24SevenOffice arbeider kontinuerlig for å sikre beskyttelsen av persondata som du lagrer hos oss. Som del av 24SevenOffice ISO 27001 sertifisering er det viktig med compliance i forhold til personvernslover og reguleringer. Data som du lagrer i 24SevenOffice sine tjenester er dine data - vi bruker vårt sikkerhetsprogram for for å beskytte det, og bruker det kun som tillatt i vår Customer License Agreement (CLA) og Privacy Notice. Vi deler aldri dataene dine på tvers av kunder og selger dem aldri. Les våre svar på de vanligste spørsmålene om personvern her.
GDPR og Personvern
Vi tar personvern på alvor
FAQ om GDPR
-
The General Data Protection Regulation, ofte referert til som "GDPR", er EU sin personvernlovgivning. Målet med GDPR er å beskytte personvernet og personopplysningene til enkeltpersoner (registrerte) bosatt i EU. Norge er medlem av EØS og de fleste, om ikke alle, praktiske formål er underlagt de samme regler og forskrifter som EU-land i forhold til personvern.
-
GDPR gjelder for all behandling av personopplysninger. I denne sammenhengen må alle virksomheter som markedsfører et produkt eller overvåker oppførselen til personer i EU/EØS overholde GDPR reglene.
-
Ja, bedriftsstørrelse er irrelevant for GDPR. En behandlingsansvarlig eller databehandler kan til og med være en enkelt fysisk person hvis han eller hun behandler personopplysninger.
-
Start med å få en oversikt over hvilke personopplysninger du behandler i alle dine forskjellige IT-systemer. Har du lovlig grunnlag for å behandle disse opplysningene? Bør noen av dem slettes? Hvis en registrert person ber deg om å slette data, har du prosedyrer for å gjøre det?
-
Du kan lese om hvordan 24SevenOffice behandler personopplysninger i personvernerklæringen og i databehandleravtalen.
-
Ja, hvis du er kunde hos 24SevenOffice må du ha en databehandleravtale. Men du trenger ikke signere ytterligere dokumenter. Når du godtar Customer License Agreement (CLA) for å bruke 24SevenOffice, inngår du samtidig en databehandleravtalen med 24SevenOffice.
-
Nei, ansvaret for å overholde GDPR ligger hos ditt eget selskap. Det er ditt ansvar å følge regelverket i GDPR, som inkluderer hvilken type data du behandler, det lovlige grunnlaget for behandling og sletting. 24SevenOffice vil hjelpe deg å være kompatibel ved å tilby 24SevenOffice ERP-tjenesten og følge kravene til GDPR ved å gjøre det.
-
24SevenOffice har ulike grunner til å behandle personopplysninger. Det kan være basert på en kontrakt (for å gi tilgang til 24SevenOffice ERP-tjenesten), juridisk (for å følge lover og forskrifter) eller ved samtykke (f.eks. for å gi deg informasjon)
-
Nei, samtykke er bare ett av flere juridiske grunnlag for at 24SevenOffice kan behandle personopplysninger. Andre juridiske grunnlag for behandling av personopplysninger kan være der behandling er nødvendig for å oppfylle avtalen (levere 24SevenOffice ERP-tjenesten) eller der det er juridiske forpliktelser til å gjøre det.
-
24SevenOffice datasenter er lokalisert i EU/EØS. 24SevenOffice MRP (Masterplan) er lokalisert i USA. Se listen over 24SevenOffice-underbehandlere for mer informasjon
-
24SevenOffice uses different kind of sub-processors that might be subject to the Schrems II verdict. Hosting of the services is mainly in the EU/EES, but the ownership of some of these sub-processors might be in third countries like USA (e.g. AWS, Microsoft and Google). See the sub-processors list, including what kind of additional security measures the different sub-processors offers.
24SevenOffice bruker forskjellige typer underbehandlere som kan være underlagt Schrems II-dommen. Hosting av tjenestene er hovedsakelig i EU/EØS, men eierskapet til noen av disse underbehandlerne kan være i tredjeland som USA (f.eks. AWS, Microsoft og Google). Se underbehandlerlisten, inkludert hva slags ekstra sikkerhetstiltak de ulike underbehandlerne tilbyr.
-
Nei, du har ikke rett til å be om at opplysninger slettes, bare fordi det er personopplysninger. Du kan imidlertid be om at visse data kan bli slettet. Hva slags personopplysninger som kan slettes, avhenger av behandlingsgrunnlaget, typen data, deres relevans for behandlingsformålet, og hvorvidt andre lovbestemmelser tilsidesetter retten til sletting (f.eks. regnskapsloven i hvert land). 24SevenOffice har rutiner for håndtering av henvendelser om personopplysninger fra kunder
-
Det finnes ikke noe universelt svar på dette spørsmålet. Det avhenger alltid av hvert enkelt tilfelle. Det viktigste aspektet er tidsbruk på nødvendige oppgaver og hvor mye du bruker på eksterne konsulenttjenester.