GDPR – Personvernforordningen

EUs nye personvernforordning, også kalt GDPR, stiller en rekke nye krav til europeiske virksomheter om hvordan de skal behandle persondata. Forordningen legger stor vekt på dokumentasjon og konsekvensen av ikke å ha orden på dataene sine. eSmiley ønsker den nye personvernforordningen velkommen, da den beskytter privatpersoner og gir oss alle rett til eierskap over våre egne data, samtidig som det blir mer gjennomsiktig hvordan personlige data oppbevares og brukes. I samarbeid med våre juridiske rådgivere og eksterne revisorer, har vi gått nøye gjennom systemene våre for å sikre at vi lever opp til den nye forordningen fullt ut. 

Slik lever eSmiley opp til GDPR

eSmiley behandler kun persondata som kundene våre gir til oss. Vi behandler alltid slike opplysninger ansvarsfullt, med respekt for privatlivet ditt og i overensstemmelse med lovene. For å tydeliggjøre hvordan vi lever opp til GDPR har vi:

  • Oppdatert våre generelle Salgs- og Leveringsbetingelser, slik at de også omfatter en databehandleravtale (se del III). Avtalen skal sikre at både databehandleren (eSmiley) og kunden (den dataansvarlige) overholder GDPR. Vi gjør oppmerksom på at Salgs- og Leveringsbetingelsene er en standardavtale som du som kunde gir ditt samtykke til ved fortsatt å bruke eSmileys systemer.
  • Oppdatert Retningslinjer for informasjonskapsler (cookies) for å sikre gjennomsiktighet og oversikt over hvilke opplysninger vi får når du besøker nettstedet vårt, og hvordan disse opplysningene brukes.
  • Lagt til en henvisning til Personvernerklæringen vår i Salgs- og Leveringsbetingelsene. Personvernerklæringen beskriver hva vi gjør med de dataene som vi samler inn, og hvordan vi håndterer samtykke.
  • Sikret at underleverandørene våre lever opp til GDPR. 

Vi har dessuten avholdt GDPR-kurs for alle ansatte i eSmiley i samarbeid med juridiske rådgivere og sørget for at alle forstår og følger den nye forordningen i hverdagen.   

NB:

Vi har dessverre ikke mulighet til å underskrive individuelle databehandleravtaler med kundene våre. Vi er et lite team og har ikke en egen juridisk avdeling. Enhver endring i vår standard databehandleravtale ville kreve en masse diskusjoner frem og tilbake, og dermed bli for mye for det lille teamet vårt.  


 

Merk at dersom du fortsetter å bruke eSmileys tjenester etter den 25. mai, godtar du de oppdaterte Salgs- og Leveringsbetingelsene og at disse vil danne grunnlag for behandlingen av persondataene dine.


 

Slik lever du opp til GDPR

eSmiley oppbevarer data om deg og de brukerne som du selv taster inn i eSmiley-systemet. Som kunde har dere full tilgang til alle persondataene deres via systemene våre. Dere har mulighet til å eksportere data til Excel, og dere har full adgang til å opprette og deaktivere brukere i systemet. For å leve opp til GDPR er det viktig at dere husker å deaktivere brukere som ikke lenger arbeider i virksomheten deres.   


 

Les eSmileys retningslinjer og vilkår her:

Salgs- og leveringsbetingelser
Personvernerklæring
Retningslinjer for informasjonskapsler (cookies)
Retningslinjer for IT-sikkerhet

Hva er GDPR?

GDPR er i bunn og grunn en modernisering av den gamle loven om behandling av personopplysninger, som ikke lenger kunne følge med i den teknologiske utviklingen. Dermed er en del av punktene i den nye personvernforordningen også mer eller mindre uendret, dog med skjerpet oppmerksomhet på overholdelse og dermed økt risiko for straff, mens andre punkter dekker over nye tiltak.

Med den økte risikoen for straff og bøter pålegges virksomheter å få en samlet oversikt og kontroll over databehandlingsprosessen sin. Den største oppmerksomheten rundt den nye personvernforordningen er på de registrertes rett til å bli glemt. Egentlig er ikke den retten ny, men den skjerpede oppmerksomheten i den nye personvernforordningen gjør at virksomheter skal ha fullstendig orden i behandlingen og oppbevaringen av data for å kunne leve opp til kravet.

Hva er persondata?

Ifølge GDPR defineres persondata som enhver form for informasjon knyttet til en person, slik som navn, bilde, en e-postadresse, bankopplysninger, innlegg på sosiale medier, opplysninger om sted, helseopplysninger eller en IP-adresse.

Den fullstendige personvernforordningen kan du lese her