EUs nya personuppgiftsförordning, även kallad GDPR, ställer en rad nya krav på europeiska företag om hur de ska hantera personuppgifter. Förordningen lägger stor vikt vid dokumentation och konsekvensen av att inte ha koll på sina data. eSmiley välkomnar den nya personuppgiftsförordningen då den skyddar privatpersoner och ger oss alla rätt till ägarskap över våra egna uppgifter samtidigt som det blir tydligare hur personuppgifter lagras och används. I samarbete med våra juridiska rådgivare och externa revisorer har vi noggrant gått igenom våra system för att säkerställa att vi följer den nya förordningen till punkt och pricka.
eSmiley behandlar endast personuppgifter som våra kunder tillhandahåller till oss. Vi behandlar alltid sådana uppgifter med största försiktighet och med respekt för ditt privatliv och för lagen. För att tydliggöra hur vi lever upp till kraven i GDPR har vi:
Vi har dessutom hållit en GDPR-kurs för alla anställda på eSmiley i damarbete med juridiska rådgivare och säkerställt att alla förstår och följer den nya förordningen i vardagen.
OBS:
Vi har tyvärr ingen möjlighet att skriva individuella datahanteringsavtal med våra kunder. Vi är ett litet team och har ingen juridisk avdelning. Varje ändring i vårt standardavtal gällande databehandling hade krävt massor av diskussioner fram och tillbaka, och på så sätt blivit för tungt för vårt team.
eSmiley lagrar uppgifter om dig och de användare som du själv anger i eSmiley-systemet. Som kund har du full åtkomst till alla era personuppgifter via våra system. Du har möjlighet att exportera uppgifterna till Excel, och har dessutom full åtkomst att lägga till och ta bort användare i systemet. För att leva upp till GDPR är det viktigt att komma ihåg att ta bort användare som inte längre arbetar på ditt företag.
Försäljnings- och Leveransvillkor
Personuppgiftspolicy
Cookiespolicy
IT-säkerhetspolicy
GDPR är i grund och botten en modernisering av nuvarande lagar om hantering av personuppgifter som inte längre hänger med i den teknologiska utvecklingen. Därför är en del av punkterna i den nya personuppgiftsförordningen mer eller mindre oförändrade, dock med ett större fokus på överensstämmelse och därmed en ökad risk för straff, medan andra punkter täcker helt nya områden.
Med den ökade risken för straff och böter krävs det att företag har en total överblick och kontroll över sitt datahanteringsflöde. Störst fokus i samband med den nya förordningen ligger på de registrerades rätt till att bli raderade. I verkligheten är denna rättighet inte ny, men fick stor uppmärksamhet i den nya förordningen då den säger att företag ska ha full kontroll över behandlingen och lagringen av uppgifter för att leva upp till kraven.
Enligt GDPR definieras personuppgifter som all typ av information som är kopplad till en person, såsom namn, bild, e-postadress, bankuppgifter, profil på sociala medier, position, hälsoinformation eller IP-adress.