SuperSaaS booking kalender og EU´s persondataregulativ (GDPR)

Fortrolighed

Den 25. maj 2018 er datoen, hvor EU´s persondataregulativ træder i kraft. Persondataregulativet har en engelsk forkortelse: GDPR, der tilstræber at styrke sikkerheden og dermed beskyttelsen af persondata indenfor EU. SuperSaaS arbejder i overensstemmelse GDPR. Anvender du en booking kalender til at gemme person identificerbare data, bør du sikre, at du også overholder GDPR persondataregulativet.

Hvad er GDPR - General Data Protection Regulation?

General Data Protection Regulation (GDPR) er en lov, som gælder vedrørende persondata indenfor EU. Startdatoen for den nye GDPR lov er den 25. maj 2018. GDPR erstatter det tidligere EU persondata direktiv, og målet er, at harmonisere persondatalove indenfor EU-landene.

Det nye regulativ stræber efter at forbedre sikkerheden for personlig information og harmonisere lovgivningen. De nye foranstaltninger inkluderer:

Hvad er dit ansvar som SuperSaaS kunde?

SuperSaaS' kunder vil typisk have en rolle som data controller i forhold til al persondata, som er indeholdende i dine booking kalendere eller formularer. SuperSaaS er derimod en data processor, der står for persondata processen på vegne af dig som data controller, når du eller en af dine slutbrugere anvender SuperSaaS. Som data controller bestemmer du formål i forhold til persondata, imens SuperSaaS arbejder på vegne af dig (data controller)

Idet dit ansvar som data controller afhænger af den type information, som du vælger at lagre, henholdsvis indsamler i forhold til et af dig defineret formål, kan vi kun her tale i generelle vendinger, og ikke give dig kundespecifik vejledning. Søger du et konkret svar, da venligst kontakt din advokat direkte. Helt generelt, så er det dig som data controller som er ansvarlig for implementering og gennemførelsen af passende tekniske og organisatoriske foranstaltninger for at sikre og vise, at enhver proces er udført i forhold til gældende lovgivning (GDPR). Dit ansvar som data controller relaterer til principperne i forhold til data såsom: Lovlighed, formålsbegrænsning, og nøjagtighed samt overholde reglerne om de registrerede data. Hvis du er en data controller, kan du finde vejledning, der relaterer til dit GDPR ansvar, ved at tjekke det officielle danske website for GDPR. Måske ønsker du også at søge individuel vejledning i forhold til dit ansvar og lovgivning, som afdækker dit konkrete behov og forpligtelser, i så fald, da venligst kontakt din advokat for at få juridisk vejledning.

Disse punkter kan være til din hjælp:

Hvad gør SuperSaaS for at imødegå GDPR?

SuperSaaS imødegår allerede det eksisterende EU databeskyttelsesdirektiv, som GDPR erstatter. Vi vil opfylde alle ekstra krav, som GDPR stiller, i det øjeblik at GDPR træder i kraft. Nedenfor er en ikke-udtømmende liste vedrørende handlinger, der allerede er igangsat, herunder implementering:

Giver ovenstående anledning til spørgsmål i forhold til vore arbejdsprocesser i henhold til GDPR, da er du velkommen til at kontakte os.