Sist oppdatert: 2024-03-01
Den 25. mai 2018 begynte Den europeiske union å håndheve sin generelle forordning om databeskyttelse (GDPR). Den påvirker hvordan bedrifter samler inn og behandler data fra europeiske enkeltpersoner. Sjølv om CodePorting er en australsk bedrift uten europeisk enhet, verdsetter vi rettighetene til våre brukere og kunder og deres personopplysninger uavhengig av hvor de befinner seg. Derfor jobber vi hardt for å overholde disse reglene på tvers av alle våre systemer og prosesser.
Denne siden gir en oversikt over rollene beskrevet av GDPR, ansvarsområdene til hver part og innsatsen vi legger ned for å støtte disse anbefalingene.
Når du bruker våre tjenester, kan du laste opp filer for behandling via våre tjenesteplattformer, og du kan også sende filer til vårt supportteam for feilsøking eller støtteformål. På grunn av arten av våre produkter og tjenester kan filene dine inneholde informasjon fra eller om kundene dine. Selv om dette dekkes av konfidensialitetsklausulene i vår EULA, forsterker de kommende oppdateringene til våre vilkår for bruk og personvernerklæring disse rettighetene ytterligere.
Disse er dine registrerte, og du anses som datakontroller for disse personopplysningene. Våre vilkår for bruk og personvernerklæring refererer til disse dataene som kundedata.
Å bruke CodePorting-tjenester for å behandle kundedataene dine betyr at du har engasjert CodePorting som databehandler for å utføre visse databehandlingsaktiviteter på dine vegne. Artikkel 28 i GDPR sier at forholdet mellom kontrolleren og behandleren må være skriftlig (elektronisk form er akseptabelt i henhold til underavsnitt (9) i artikkel 28). Våre vilkår for bruk og personvernerklæring fungerer også som din databehandlingskontrakt med CodePorting. De angir instruksjonene du gir til CodePorting angående behandling av personopplysninger du kontrollerer og etablerer rettighetene og ansvarsområdene til begge parter. CodePorting vil kun behandle kundedataene dine basert på dine instruksjoner som datakontroller.
Når data overføres utenfor Det europeiske økonomiske området (EEA) av databehandlere, setter GDPR strenge krav til overføring av data utenfor omfanget av beskyttelsen.
Siden CodePorting er en australsk bedrift uten europeisk enhet, tar datakontrolleren den eneste beslutningen om å overføre data til CodePorting, som er basert i Australia utenfor EEA, med sin tekniske infrastruktur basert i USA. Når vi engasjerer underbehandlere, gjør vi det på en gjennomtenkt måte, med hensyn til lovligheten av overføringen på hvert trinn.
Vi vil holde en oppdatert liste over underbehandlere i våre vilkår for bruk. Dette sikrer at vi er helt transparente om våre overføringer og de behandlerne vi bruker. Vi vil forklare hvilke data vi overfører og til hvilket formål. Vi engasjerer kun underbehandlere som enten er sertifisert under EU-US Privacy Shield-rammeverket eller har signert EU-kommisjonens standard kontraktsklausuler for datatransfer med oss.
Hvis du har spørsmål om disse punktene, kan du kontakte oss på privacy@codeporting.ai.
CodePorting fungerer som datakontroller for de personopplysningene vi samler inn om deg, brukeren av våre nettapper og nettside, kjøperen av våre produkter eller tjenester.
For det andre behandler vi data for å oppfylle våre forpliktelser i henhold til loven (GDPR artikkel 6(1)(c)) – dette involverer primært økonomiske data og informasjon som vi trenger for å oppfylle våre ansvarlighetsforpliktelser.
For det tredje behandler vi dine personopplysninger for våre legitime interesser i samsvar med GDPR artikkel 6(1)(f).
Som kontroller for dine personopplysninger er CodePorting forpliktet til å respektere dine rettigheter i henhold til GDPR. Hvis du har spørsmål, vennligst kontakt vår databeskyttelsesansvarlig på dpo@codeporting.ai.
CodePorting respekterer personvernet til sine kunder og deres klienter. For å oppnå dette har vi implementert og fortsetter å forbedre både tekniske og organisatoriske tiltak i samsvar med GDPR for å sikre riktig behandling av personopplysninger.
Vi har gjennomgått våre interne prosesser og operasjoner for å sikre at vi kartlegger og reviderer data som reiser gjennom våre systemer. Vi implementerer funksjonalitet i alle våre hovedsystemer som er rettet mot kunder for å håndtere prinsippene for personvern ved design. All tilgang til kundedata skjer kun med tillatelse fra våre kunder og er alltid begrenset og spesifikt i omfang til kontrakten mellom CodePorting og kundene.
Våre interne prosedyrer og logger sikrer at vi oppfyller kravene til ansvarlighet i henhold til GDPR.
Vi onboarder sjelden nye tredjepartstjenester, men når vi gjør det har vi en intern prosess for å evaluere disse leverandørene med hensyn til sikkerhet og personvern. Vi holder antallet underbehandlere til et minimum, der det er mulig å bruke vår egen teknologi og infrastruktur for behandling.
Eierskapet til personopplysninger hos registrerte er kjernen i GDPR. Vi jobber med en plan for å svare på forespørsel fra registrerte om å slette, endre eller overføre deres data. Dette betyr at våre kundestøttespecialister sammen med ingeniørene som bistår dem i arbeidet, er godt forberedt på å hjelpe deg med alle saker som involverer dine personopplysninger.
Våre vilkår for bruk og personvernerklæring oppdateres jevnlig for å sikre at vi bygger videre på det gode arbeidet vi alltid har gjort på dette området. Siden disse dokumentene setter rammen for vårt forhold til deg, er det av største viktighet for oss å åpent og klart forklare dine rettigheter i disse dokumentene.
Opplæring og bevissthet om GDPR, håndtering av og behandling av personopplysninger har blitt kommunisert gjennom hele CodePorting-virksomheten. Hver CodePorting-teammedlem har bevissthet om problemene og våre retningslinjer rundt overholdelse av GDPR og andre personvernsrelaterte spørsmål. Vi har bygget denne opplæringen inn i våre krav til opplæring av nye teammedlemmer og har planlagt oppfriskningssjekker regelmessig.
Vi mener at den ovennevnte tilnærmingen til å overholde GDPR er i tråd med formålet og hva det ønsker å oppnå.