Vi tar skydd av data och integritet mycket seriöst. Sirvoy hanterar er företagsinformation och gästdata säkert och konfidentiellt, och enligt GDPR (Dataskyddsförordningen). Alla tredjepartstjänster som används av Sirvoy för databehandling är också GDPR-kompatibla.
(Följande information är inte avsedd som juridisk rådgivning, men bör ses som en grundläggande introduktion till dataskydd och GDPR.)
Vad är GDPR och hur påverkar det ert företag?
GDPR handlar om att samla in och behandla personuppgifter på ett rättvist, juridiskt och öppet sätt. Det gäller alla företag som behandlar och innehar personuppgifter för personer bosatta i den Europeiska unionen, oavsett var företaget ligger.
Dessa är nyckelprinciperna:
- Behandling av personuppgifter måste ha en laglig grund, till exempel att kontrakt är uppfyllt eller att personen uttryckligen har samtyckt.
- Behandling av personuppgifter måste begränsas till det specifika syftet.
- Uppgifterna måste vara korrekta, relevanta och begränsade till vad som är nödvändigt i förhållande till syftet.
- Uppgifterna får inte sparas längre än vad som är nödvändigt, såvida de inte hålls för rent historiska forskningsändamål eller statistiska ändamål.
- Uppgifterna måste behandlas på ett säkert och konfidentiellt sätt.
- Personen har rätt att få veta vilka uppgifter som är registrerade och att få uppgifterna raderade (”rätt att bli glömd”).
Om ni har gäster som bor inom den Europeiska unionen måste ni följa GDPR. Eventuella tredjepartstjänster som används för att behandla personuppgifter måste också vara kompatibla med GDPR.
Medan våra användarvillkor berör detta ämne kan ni ha ett kompletterande så kallat ”Data Processin Agreement (DPA) för att bevisa att ni uppfyller GDPR. Vänligen kontakta Sirvoy Support för att få ett DPA, skriv sedan under och returnera en skannad kopia.