Senast uppdaterad: 2024-03-01
Den 25 maj 2018 började Europeiska unionen att tillämpa sin allmänna dataskyddsförordning (GDPR). Den påverkar hur företag samlar in och behandlar data från europeiska individer. Även om CodePorting är ett australiensiskt företag utan europeisk enhet, värdesätter det rättigheterna för sina användare och kunder samt deras personuppgifter oavsett var de befinner sig. Därför arbetar vi hårt för att följa dessa regler i alla våra system och processer.
Denna sida ger en översikt över de roller som beskrivs av GDPR, ansvaret för varje part och de insatser vi gör för att stödja dessa rekommendationer.
När du använder våra tjänster kan du ladda upp filer för behandling via våra tjänsteplattformar, och du kan också skicka filer till vårt supportteam för felsökning eller supportändamål. På grund av arten av våra produkter och tjänster kan dina filer innehålla information från eller om dina kunder. Även om detta omfattas av sekretessklausulerna i vår EULA, cementerar de kommande uppdateringarna av våra användarvillkor och vår integritetspolicy ytterligare dessa rättigheter.
Dessa är dina registrerade, och du betraktas som datakontrollant för dessa personuppgifter. Våra användarvillkor och vår integritetspolicy hänvisar till dessa uppgifter som kunddata.
Att använda CodePorting-tjänster för att behandla dina kunddata innebär att du har anlitat CodePorting som databehandlare för att utföra vissa databehandlingsaktiviteter å dina vägnar. Artikel 28 i GDPR anger att förhållandet mellan kontrollanten och behandlaren måste göras skriftligt (elektronisk form är acceptabel enligt underavsnitt (9) i artikel 28). Våra användarvillkor och vår integritetspolicy fungerar också som ditt databehandlingsavtal med CodePorting. De anger de instruktioner du ger till CodePorting angående behandling av personuppgifter som du kontrollerar och fastställer rättigheterna och ansvaret för båda parter. CodePorting kommer endast att behandla dina kunddata baserat på dina instruktioner som datakontrollant.
När data överförs utanför det europeiska ekonomiska området (EEA) av databehandlare ställer GDPR strikta krav på att flytta data utanför skyddets räckvidd.
Eftersom CodePorting är ett australiensiskt företag utan europeisk enhet, fattar datakontrollanten det enda beslutet att överföra data till CodePorting som är baserat i Australien utanför EEA, med sin tekniska infrastruktur baserad i USA. När vi engagerar underbehandlare gör vi det på ett genomtänkt sätt med hänsyn till lagligheterna i överföringen vid varje steg.
Vi kommer att hålla en uppdaterad lista över underbehandlare i våra användarvillkor. Detta säkerställer att vi är helt transparenta om våra överföringar och de behandlare vi använder. Vi kommer att förklara vilken data vi överför och i vilket syfte. Vi engagerar endast underbehandlare som antingen har certifierat sig under EU-US Privacy Shield-ramverket eller undertecknat EU-kommissionens standardavtalsklausuler för datatransfereringar med oss.
Om du har några frågor om dessa punkter kan du kontakta oss på privacy@codeporting.ai.
CodePorting agerar som datakontrollant för de personuppgifter vi samlar in om dig, användaren av våra webbappar och vår webbplats, köparen av våra produkter eller tjänster.
För det andra behandlar vi data för att uppfylla våra skyldigheter enligt lagen (GDPR artikel 6(1)(c)) – detta involverar främst finansiella uppgifter och information som vi behöver för att uppfylla våra ansvarsskyldigheter.
För det tredje behandlar vi dina personuppgifter för våra legitima intressen i enlighet med GDPR artikel 6(1)(f).
Som kontrollant för dina personuppgifter är CodePorting engagerat i att respektera dina rättigheter enligt GDPR. Om du har några frågor, vänligen kontakta vår dataskyddsombud på dpo@codeporting.ai.
CodePorting respekterar sina kunders och deras klienters integritet. För att uppnå detta har vi implementerat och fortsätter att förbättra både tekniska och organisatoriska åtgärder i enlighet med GDPR för att säkerställa lämplig behandling av personuppgifter.
Vi har granskat våra interna processer och operationer för att säkerställa att vi kartlägger och granskar den data som rör sig genom våra system. Vi implementerar funktionalitet inom alla våra huvudsakliga kundorienterade system för att hantera principerna för Privacy by Design. All åtkomst till kunddata sker endast med våra kunders tillstånd och är alltid begränsad och specifik i förhållande till det avtal som CodePorting och dess kunder har ingått.
Våra interna procedurer och loggar säkerställer att vi uppfyller GDPR:s ansvarighetskrav.
Vi onboardar sällan nya tredjepartstjänster, men när vi gör det har vi en intern process för att utvärdera dessa leverantörer utifrån deras säkerhets- och integritetsöverväganden. Vi håller antalet underbehandlare till ett minimum, där det är möjligt att använda vår egen teknik och infrastruktur för behandling.
Ägandet av sina personuppgifter är centralt för GDPR. Vi arbetar på en plan för att svara på begärningar från registrerade att radera, ändra eller överföra deras data. Detta innebär att våra kundsupportspecialister tillsammans med de ingenjörer som hjälper dem i deras arbete är väl förberedda för att hjälpa dig i alla frågor som rör dina personuppgifter.
Våra användarvillkor och vår integritetspolicy uppdateras regelbundet för att säkerställa att vi bygger vidare på det goda arbete vi alltid har gjort inom detta område. Eftersom dessa dokument anger grunden för vår relation med dig är det av yttersta vikt för oss att öppet och tydligt förklara dina rättigheter i dessa dokument.
Utbildning och medvetenhet om GDPR, hantering av och behandling av personuppgifter har kommunicerats genom hela CodePorting-verksamheten. Varje medlem i CodePorting-teamet har medvetenhet om frågorna och våra policyer kring efterlevnad av GDPR och andra integritetsrelaterade frågor. Vi har integrerat denna utbildning i våra krav för nyanställda och har schemalagt påminnelsekontroller regelbundet.
Vi anser att ovanstående tillvägagångssätt för att följa GDPR ligger i linje med syftet och vad det syftar till att uppnå.