BuzzHub

Databeskyttelse og GDPRSist oppdatert APRIL 2023I

BuzzHub er forpliktet til å beskytte personvernet til våre brukere og deres kunder. Vi følger med på utviklingen i databeskyttelseslovgivningen for å sikre at du kan føle deg trygg på sikkerheten til dine personopplysninger når du bruker vår plattform.

Denne siden er ment å forklare hvilke regler som gjelder, hvordan de gjelder din bruk av BuzzHub-plattformen, og hvilke skritt vi har tatt for å overholde dem. Dette er ikke ment som juridisk rådgivning.

Du bør gjennomgå dette dokumentet i sammenheng med vår Personvernpolicy og kontakte en spesialisert juridisk profesjonell hvis du trenger råd eller mer informasjon.

Generell databeskyttelsesforordning (GDPR)

Forordning (EU) 2016/679, bedre kjent som den generelle databeskyttelsesforordningen (EU GDPR), er en EU-forordning som har som mål å harmonisere databeskyttelseslover på tvers av EU.

EU GDPR fokuserer på å gi individer mer kontroll over hvordan deres data brukes av selskaper, og gjøre innsamling og behandling av data mer transparent.

EU GDPR ble direkte inkorporert i britisk lov etter slutten av Brexit-overgangsperioden, noe som betyr at britisk-baserte bedrifter og andre enheter underlagt britisk lov fortsatt må overholde dens bestemmelser gjennom 'UK GDPR'. Dette dokumentet vil referere til både EU GDPR og UK GDPR, sammen, som GDPR.

Grunnleggende GDPR-konsepter

Kontrollør og databehandler

GDPR pålegger ulike forpliktelser på en person avhengig av om de er en kontrollør eller en databehandler av personopplysninger.

En kontrollør er en enhet som bestemmer seg for å behandle personopplysninger, og tar beslutninger om grunnlaget for behandlingen og metodene som vil bli brukt. Kontrollører har visse forpliktelser angående personopplysninger, som du bør sette deg inn i før du samler inn personopplysninger fra dine kunder.

En databehandler er en enhet som behandler data på vegne av en kontrollør. De tar ikke uavhengige beslutninger angående dataene eller deres behandling, da de kun behandler dem på vegne av kontrolløren og må overholde alle instruksjoner gitt av kontrolløren.

Når du bruker BuzzHub-plattformen, er du en kontrollør. Du kontrollerer dataene du laster opp til BuzzHub-plattformen, hva du gjør med disse dataene, og hvorfor. Som et resultat, er du ansvarlig for å sikre at du har et lovlig grunnlag for å behandle dataene, og at du ikke beholder dataene lenger enn nødvendig.

Du bør sørge for at du forstår dine forpliktelser som kontrollør, og oppdatere dine egne systemer og policyer for å tillate lovlig overføring av personopplysninger til BuzzHub.

BuzzHub er en databehandler. Vi, gjennom BuzzHub-plattformen, lagrer og behandler dataene du har samlet under dine instruksjoner. Vi vil aldri bruke personopplysninger som du har lastet opp til BuzzHub-systemet til våre egne formål eller uten din instruks.

Juridisk grunnlag for behandling

Personopplysninger kan bare samles inn og behandles hvis det er et juridisk grunnlag for å gjøre så. De tillatte juridiske grunnlagene er oppført i GDPR.

Som en databehandler, stoler BuzzHub på våre kunder for å velge det korrekte grunnlaget under hvilket de vil samle inn og behandle personopplysninger, og for å sette på plass de aktuelle varslene eller samtykkene. Før du bruker BuzzHub-plattformen, bør du ta deg tid til å identifisere hvilke juridiske grunnlag som kan være tilgjengelige for deg, og bare samle inn og ellers behandle personopplysninger i den utstrekning det er nødvendig for å utføre det grunnlaget. Du bør ikke endre grunnlaget under hvilket du har samlet inn personopplysninger uten svært god grunn, så det er viktig å forstå kravene til de forskjellige grunnlagene og sørge for at du velger det riktige fra starten.

Rettigheter for datasubjekter

GDPR gir datasubjekter (dvs. dine kunder) visse rettigheter knyttet til deres personopplysninger, inkludert retten til å få tilgang til, korrigere og/eller slette data relatert til dem.

BuzzHub har iverksatt systemer slik at du kan informere oss hvis du mottar en slik forespørsel fra et datasubjekt, og for oss å informere deg hvis vi mottar en slik forespørsel. Du bør gjøre deg kjent med forpliktelsene som vil bli pålagt deg, inkludert relatert til eventuelle personopplysninger du holder i dine egne systemer, eller tjenester annet enn BuzzHub.

Overføringer av data til USA

Personopplysninger må ikke overføres utenfor EØS eller Storbritannia annet enn i samsvar med GDPR. Vi benytter standard kontraktbestemmelser som en del av vår databehandleravtale som vi signerer med alle våre kunder.

Datasikkerhet

Vi har iverksatt sikkerhetstiltak og tiltak for å sikre at eventuelle personopplysninger vi holder lagres sikkert. Vi tester regelmessig våre produkter for feil og sårbarheter.

Vi har regelmessige sikkerhetskopisystemer på plass samt systemer og prosesser for datagjenoppretting og dataintegritet for å hjelpe med å minimere risikoen for korrupsjon eller tap av personopplysninger.

Skritt vi har tatt for å sikre overholdelse av GDPR

Vi tar våre plikter som en databehandler svært alvorlig. Vi har iverksatt en rekke prosedyrer og tatt en rekke skritt for å sikre at vi overholder GDPR, som:

Vår databehandleravtale benytter standard kontraktbestemmelser for å gi en mekanisme for å lovlig sende personopplysninger til oss i USA.

Vi har verktøy designet for å oppdage personopplysningsbrudd og for å informere våre kunder så snart som mulig.

Vi er i stand til å håndtere forespørsler om tilgang til datasubjekt og forespørsler om sletting av rettigheter, og for å informere deg når et datasubjekt har gjort en slik forespørsel til oss.

Vi har vurdert og dokumentert personopplysningene behandlet av oss på dine vegne.

Vi krypterer personopplysninger i ro og under overføring og har implementert andre sikkerhetstiltak for å sikre et sikkerhetsnivå som er passende til risikoen ved behandling av dine personopplysninger.