Dataskydd och GDPR

Introduktion

Agnes Software är engagerade i att skydda användarnas och deras kunders integritet. Vi håller oss uppdaterade om utvecklingen inom dataskyddslagar för att säkerställa att du kan lita på säkerheten för din personliga data när du använder vår plattform.

Denna sida är avsedd att förklara vad reglerna innebär, hur de tillämpas på din användning av Agnes Software-plattformen och vilka åtgärder vi har vidtagit för att följa dem. Detta är inte avsett att utgöra juridisk rådgivning.

Du bör granska detta dokument tillsammans med vår sekretesspolicy och kontakta en specialist inom juridik om du behöver rådgivning eller mer information.

Allmänna dataskyddsförordningen (GDPR)

Förordning (EU) 2016/679, mer känt som den allmänna dataskyddsförordningen (GDPR), är en EU-förordning som syftar till att harmonisera dataskyddslagar inom EU.

GDPR fokuserar på att ge individer mer kontroll över hur deras data används av företag och att göra insamling och behandling av data mer transparent.

GDPR införlivades direkt i brittisk lagstiftning efter slutet av Brexit-övergångsperioden, vilket innebär att brittiska företag och andra enheter som omfattas av brittisk lag fortfarande måste följa dess bestämmelser genom "UK GDPR

Grundläggande GDPR-koncept

Controller och processor

GDPR inför olika skyldigheter på en person beroende på om de är en controller eller en processor av personuppgifter.

En controller är en enhet som bestämmer att bearbeta personuppgifter och fattar beslut om grunderna för bearbetningen och de metoder som ska användas. Controller har vissa skyldigheter när det gäller personuppgifter som du bör bekanta dig med innan du samlar in personuppgifter från dina kunder.

En processor är en enhet som bearbetar data för och på uppdrag av en controller. De fattar inga oberoende beslut om data eller dess bearbetning, eftersom de endast bearbetar det på uppdrag av controller och måste följa alla instruktioner som ges av controller.

När du använder Agnes Software-plattformen är du en controller. Du har kontroll över data som du laddar upp till Agnes Software-plattformen, vad du gör med den data och varför. Som ett resultat är du ansvarig för att säkerställa att du har en laglig grund för att bearbeta data och att du inte behåller datan längre än nödvändigt.

Du bör se till att du förstår dina skyldigheter som en controller och uppdatera dina egna system och policys för att möjliggöra laglig överföring av personuppgifter till Agnes Software.

Agnes Software är en dataprocessor. Vi lagrar och bearbetar data som du har samlat in under dina instruktioner via Agnes Software-plattformen. Vi kommer aldrig att använda några personuppgifter som du har laddat upp till Agnes Software-systemet för våra egna ändamål eller utan din instruktion.

Rättslig grund för behandling

Personuppgifter får endast samlas in och behandlas om det finns en rättslig grund för det. De tillåtna rättsliga grunderna anges i GDPR.

Som en behandlare förlitar sig Agnes Software på våra kunder att välja rätt grund för insamling och behandling av personuppgifter, och att sätta lämpliga meddelanden eller samtycken på plats. Innan du använder Agnes Software-plattformen bör du ta tid att identifiera vilka rättsliga grunder som kan vara tillgängliga för dig, och bara samla in och behandla personuppgifter till den grad som är nödvändig för att genomföra den rättsliga grunden. Du bör inte ändra den grund under vilken du har samlat in personuppgifter utan mycket goda skäl, så det är viktigt att förstå kraven på de olika grunderna och se till att du väljer rätt grund från början.

Dataämnesåtkomsträttigheter

GDPR ger dataämnen (dvs. dina kunder) vissa rättigheter som rör deras personuppgifter, inklusive rätten att få tillgång till, korrigera och/eller radera alla data som rör dem.

Agnes Software har infört system för att du ska kunna informera oss om du får en sådan begäran från en dataämne, och för att vi ska kunna informera dig om vi får en sådan begäran. Du bör sätta dig in i de skyldigheter som kommer att åläggas dig, inklusive relaterade till eventuella personuppgifter du har på dina egna system eller tjänster andra än Agnes Software.

Överföringar av data till USA

Personuppgifter får inte överföras utanför EES eller Storbritannien utan att följa GDPR. Vi använder oss av de standardiserade kontraktsklausulerna som en del av vår Data Processing Agreement som vi signerar med alla våra kunder.

Dataskydd

Vi har implementerat säkerhetsåtgärder och åtgärder för att säkerställa att all personlig data som vi hanterar lagras säkert. Vi testar regelbundet våra produkter för buggar och sårbarheter.

Vi har även rutiner för regelbundna backup-system, dataräddning och dataskydd för att minska risken för korruption eller förlust av personuppgifter.

Åtgärder vi har vidtagit för att säkerställa GDPR-efterlevnad

Vi tar vårt ansvar som personuppgiftsbiträde på allvar. Vi har infört ett antal procedurer och vidtagit flera åtgärder för att hjälpa till att säkerställa att vi följer GDPR, såsom:

Vår dataskyddsöverenskommelse använder de standardavtalsklausuler som krävs för att lagligt kunna överföra personuppgifter till oss i USA.

Vi har verktyg som är utformade för att upptäcka personuppgiftsbrott och informera våra kunder så snart som möjligt.

Vi kan hantera begäran om tillgång till personuppgifter och begäran om radering av personuppgifter, och informera dig när en registrerad person har gjort en sådan begäran till oss.

Vi har utvärderat och dokumenterat de personuppgifter som vi behandlar på dina vägnar.

Vi krypterar personuppgifter i vila och vid överföring, och har infört andra säkerhetsåtgärder för att säkerställa en lämplig nivå av säkerhet vid behandling av dina personuppgifter.