Den 25 maj 2018 tr\u00e4dde den nya europeiska dataskyddsf\u00f6rordningen GDPR i kraft.\u00a0Den nya lagstiftningen kan verka kr\u00e5nglig och sv\u00e5r att f\u00f6rst\u00e5. Vi p\u00e5 Mynewsdesk har d\u00e4rf\u00f6r jobbat h\u00e5rt med att att f\u00f6rb\u00e4ttra, uppdatera och anpassa v\u00e5r produkt f\u00f6r att kunna f\u00f6lja nya lagstadgar. H\u00f6gre krav st\u00e4lls nu p\u00e5 oss som f\u00f6retag och vi v\u00e4lkomnar denna utveckling d\u00e5 vi tar integritetsskyddsfr\u00e5gor p\u00e5 stort allvar.<\/p>\n
P\u00e5 den h\u00e4r sidan hittar du svar p\u00e5 vanliga fr\u00e5gor om hur Mynewsdesk hanterar kraven fr\u00e5n GDPR-regelverket. 1) Hur ser ansvarsf\u00f6rdelningen ut mellan kund och Mynewsdesk? 2) T\u00e4cker v\u00e5rt avtal regler f\u00f6r GDPR? 3) Vem ansvarar f\u00f6r den kontaktdata jag sj\u00e4lv sparar i Contacts? 4) Sker det en upplysning ang\u00e5ende hanteringen av personliga data n\u00e4r en anv\u00e4ndare sj\u00e4lv l\u00e4mnar in information? 5) Finns det kontrollfunktioner som tillser att behandling av personliga data begr\u00e4nsas till det minsta n\u00f6dv\u00e4ndiga? 6) Vilken policy har ni ang\u00e5ende data\u00f6verf\u00f6ring till externa leverant\u00f6rer? 7) Vilka \u00e4r era huvudsakliga underleverant\u00f6rer n\u00e4r det g\u00e4ller hantering av data? 8) I vilka l\u00e4nder behandlar ni persondata? 9) Finns det information p\u00e5 vilka specifika adresser data hanteras? 10) Finns fysiska och elektroniska skydd f\u00f6r lagring av personuppgifter? Hur ser det ut med kryptering av data och inbrottsskydd? 11) Finns det en process f\u00f6r radering av data? 12) Finns st\u00f6d\/funktion f\u00f6r att p\u00e5 beg\u00e4ran ta bort personuppgifter fr\u00e5n ber\u00f6rd person? 13) Finns s\u00e4kerhetskopior p\u00e5 lagrade personuppgifter, och har rutiner etablerats f\u00f6r radering av dessa? 14) Finns identifierade s\u00e4kerhetsm\u00e4ssiga risker med hantering av register eller behandling av personuppgifter? 15) Finns det en process f\u00f6r att uppt\u00e4cka och rapportera s\u00e4kerhetsincidenter? 16) Kan jag f\u00e5 v\u00e5rt egna personuppgiftsbitr\u00e4desavtal (Data Processing Agreement) undertecknat av Mynewsdesk? 17) Vem \u00e4r behandlingsansvarig (Data Controller) och personuppgiftsombud (Data Protection Officer)? 18) Vilka personuppgifter behandlas av Mynewsdesk? <\/p>\n <\/p>\n","protected":false},"parent":0,"template":"","faq-category":[114],"faq-tag":[],"faq-language":[],"faq-translation_id":[],"acf":[],"_links":{"self":[{"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq\/3309"}],"collection":[{"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq"}],"about":[{"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/types\/faq"}],"wp:attachment":[{"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/media?parent=3309"}],"wp:term":[{"taxonomy":"faq-category","embeddable":true,"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq-category?post=3309"},{"taxonomy":"faq-tag","embeddable":true,"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq-tag?post=3309"},{"taxonomy":"faq-language","embeddable":true,"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq-language?post=3309"},{"taxonomy":"faq-translation_id","embeddable":true,"href":"https:\/\/helpstaging.mynewsdesk.com\/sv\/wp-json\/wp\/v2\/faq-translation_id?post=3309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nF\u00f6r mer detaljerad information, v\u00e4nligen se \u00e4ven v\u00e5rt Personuppgiftsbitr\u00e4desavtal (Data Processing Agreement)<\/a><\/strong> och v\u00e5ra uppdaterade Allm\u00e4nna Villkor<\/a><\/strong>.<\/p>\n
\n<\/strong>Som kund \u00e4r du personuppgiftsansvarig f\u00f6r den insamling och vidarebehandling som sker genom er anv\u00e4ndning av Contacts inom ramen f\u00f6r ert anv\u00e4ndarkonto.<\/p>\n
\n<\/strong>Ja. Innan GDPR tr\u00e4dde i kraft rullade vi ut en ny version av v\u00e5ra Allm\u00e4nna Villkor<\/a><\/strong> vilka i sin tur \u00e4r kopplade till v\u00e5rt Personuppgiftsbitr\u00e4desavtal (Data Processing Agreement)<\/a><\/strong>. P\u00e5 s\u00e5 s\u00e4tt uppfyller v\u00e5ra Allm\u00e4nna Villkor funktionen av ett\u00a0personuppgiftsbitr\u00e4desavtal. I det sammanhanget uppdaterade vi \u00e4ven v\u00e5r Integritetspolicy<\/a><\/strong> och v\u00e5r Datas\u00e4kerhetspolicy<\/a><\/strong>.<\/p>\n
\n<\/strong>Som kund ansvarar du sj\u00e4lv f\u00f6r att de kontaktlistor du har i Contacts hanteras p\u00e5 ett lagligt s\u00e4tt enligt GDPR. Ni beh\u00f6ver sj\u00e4lva best\u00e4mma vilken laglig grund ni till\u00e4mpar, och definiera rutiner g\u00e4llande t.ex. varf\u00f6r och \u00e4ven hur ni lagrar och hanterar kontaktlistor.
\nVi rekommenderar d\u00e4rf\u00f6r att ni alltid ser till att ha uppdaterade listor, s\u00e5 att de inte inneh\u00e5ller kontakter ni inte anv\u00e4nder. Samtliga mejl som skickas fr\u00e5n Mynewsdesk till era kontakter inkluderar en l\u00e4nk till v\u00e5r Integritetspolicy f\u00f6r Contacts<\/a><\/strong>, och det finns ocks\u00e5 alltid en l\u00e4nk d\u00e4r kontakten kan v\u00e4lja att avregistrera sig fr\u00e5n att motta mejl fr\u00e5n ert nyhetsrum.
\nI v\u00e5rt Personuppgiftsbitr\u00e4desavtal (Data Processing Agreement)<\/a><\/strong>\u00a0kan du l\u00e4sa mer i detalj om hanteringen av personliga data i Contacts.<\/p>\n
\n<\/strong>I samband med att en anv\u00e4ndare skapar ett konto och uppger personliga data accepterar hen v\u00e5ra Allm\u00e4nna Villkor. D\u00e4rut\u00f6ver upplyser Mynewsdesk anv\u00e4ndaren om syften och ger information kring de aktuella databehandlingarna.<\/p>\n
\n<\/strong>Ja, vi har interna rutiner f\u00f6r att s\u00e4kerst\u00e4lla att vi begr\u00e4nsar behandling av personliga data till v\u00e5ra specifika syften. Vi har ocks\u00e5 definierade rutiner f\u00f6r att s\u00e4kerst\u00e4lla att v\u00e5ra leverant\u00f6rer uppfyller GDPR kraven.<\/p>\n
\n<\/strong>V\u00e5ra rutiner f\u00f6r \u00f6verf\u00f6ring av personliga data \u00e4r etablerade och finns dokumenterade. Generellt f\u00e5r ingen data \u00f6verf\u00f6ras till externa leverant\u00f6rer (inte heller mellan f\u00f6retag inom samma koncern) utan att informera f\u00f6retagsgruppens behandlingsansvarige (Data Controller) och\/eller personuppgiftsombud (Data Protection Officer).
\n\u00d6verf\u00f6ring av personliga data till utlandet \u00e4r enbart till\u00e5tet inom EU\/EEA l\u00e4nder och till USA.
\nVid \u00f6verf\u00f6ring av personliga data till USA f\u00f6ljer vi Integritetsskyddsmyndighetens rekommendationer och till\u00e4mpar EU:s standardavtalsklausuler (Standard Contractual Clauses \u2013 SCC) samt ytterligare kompletterande organisatoriska och tekniska \u00e5tg\u00e4rder.
\nAll annan \u00f6verf\u00f6ring erfordrar tillk\u00e4nnagivande till f\u00f6retagsgruppens personuppgiftsombud (Data Protection Officer) och ett enskilt beslut fr\u00e5n fall till fall.<\/p>\n
\n<\/strong>V\u00e5ra viktigaste underleverant\u00f6rer \u00e4r Amazon Webservices och Heroku som sk\u00f6ter v\u00e5r hosting och lagrar data fr\u00e5n Mynewsdesk p\u00e5 sina servrar. Dessa leverant\u00f6rer behandlar data inom EU (p\u00e5 Irland).<\/p>\n
\n<\/strong>Vi behandlar data inom EU\/EEA (Sverige, Norge, Tyskland och Irland) och i vissa fall i USA. Vid \u00f6verf\u00f6ring av personliga data till USA f\u00f6ljer vi Integritetsskyddsmyndighetens rekommendationer och till\u00e4mpar EU:s standardavtalsklausuler (Standard Contractual Clauses \u2013 SCC) samt ytterligare kompletterande organisatoriska och tekniska \u00e5tg\u00e4rder. Att behandla data inneb\u00e4r all typ av behandling av data s\u00e5 som lagring, \u00f6verf\u00f6ring, ber\u00e4kning osv.<\/p>\n
\n<\/strong>Av s\u00e4kerhetssk\u00e4l l\u00e4mnar de flesta leverant\u00f6rer inte ut n\u00e5gon detaljerad platsinformation. Mynewsdesk bed\u00f6mer specifika gatuadresser inte vara n\u00f6dv\u00e4ndiga f\u00f6r att m\u00f6ta GDPR-regelverket.<\/p>\n
\n<\/strong>V\u00e5rt skydd utg\u00f6rs av v\u00e5r host Heroku (genom Amazon). Mer information hittar du p\u00e5\u00a0https:\/\/www.heroku.com\/policy\/security<\/a><\/p>\n
\n<\/strong>Vi har definierat en process f\u00f6r att s\u00e4kerst\u00e4lla att data raderas n\u00e4r den inte l\u00e4ngre beh\u00f6vs eller n\u00e4r den beh\u00f6ver raderas p\u00e5 grund av juridiska sk\u00e4l.<\/p>\n
\n<\/strong>Det finns st\u00f6d f\u00f6r detta och vi har definierat motsvarande processer och rutiner.<\/p>\n
\n<\/strong>Vi lagrar s\u00e4kerhetskopior av v\u00e5r produktionsdatabas genom v\u00e5r hosting partner Heroku. Dessa kopior lagras i 3 \u00e5r innan de tas bort. Rutinen f\u00f6r borttagning av persondata fr\u00e5n lagrade s\u00e4kerhetskopior i samband med radering fr\u00e5n original-databasen ompr\u00f6vades och uppdaterades av oss innan GDPR tr\u00e4dde i kraft.<\/p>\n
\n<\/strong>Vi har en regelbunden identifiering, evaluering och uppf\u00f6ljning f\u00f6r att \u00e5tg\u00e4rda s\u00e4kerhetsrisker om vi skulle st\u00f6ta p\u00e5 dem.<\/p>\n
\n<\/strong>Vi har en delvis automatiserad process f\u00f6r att uppt\u00e4cka s\u00e4kerhetsrisker och incidenter i v\u00e5r databas. D\u00e4rut\u00f6ver har vi en definierad rutin f\u00f6r rapportering till ber\u00f6rda personer och Datainspektionen inom 72 timmar.<\/p>\n
\n<\/strong>Vi undertecknar inga individuella avtal eftersom Mynewsdesk som SaaS f\u00f6retag har ett eget Personuppgiftsbitr\u00e4desavtal (Data Processing Agreement)<\/a><\/strong> vilket \u00e4r anpassat till v\u00e5r tj\u00e4nst.
\nDetta personuppgiftsbitr\u00e4desavtal \u00e4r kopplat till v\u00e5ra Allm\u00e4nna Villkor<\/a><\/strong> vilka blev godk\u00e4nda av kunden i samband med kontraktskrivningen.<\/p>\n
\n<\/strong>Behandlingsansvarig (Data Controller) \u00e4r NHST Media Groups styrelseordf\u00f6rande, medan Petter Irgens Gustafson innehar rollen som personuppgiftsombud (Data Protection Officer) f\u00f6r f\u00f6retagsgruppen samt alla dess dotterbolag. D\u00e4rut\u00f6ver har alla bolag inom f\u00f6retagsgruppen en egen behandlingsansvarig (Data Controller) med delegerat ansvar f\u00f6r sitt respektive aff\u00e4rsomr\u00e5de. Behandlingsansvarig f\u00f6r Mynewsdesk \u00e4r f\u00f6retagets VD.<\/p>\n
\n<\/strong>Mynewsdesk behandlar f\u00f6ljande personuppgifter
\n\u2013 i samband med anv\u00e4ndarkonton:
\nNamn, anv\u00e4ndarnamn\/id, mejladress, anv\u00e4ndarl\u00f6senord, google-konto, jobbtitel, api signalement, namn p\u00e5 nyhetsrum, anv\u00e4ndningsdata fr\u00e5n verktyget, titel, land, stad, telefonnummer, bild, Google Talk anv\u00e4ndarnamn, Skype; ICQ, AIM, Yahoo!Messenger, presentation, interessen, anst\u00e4llningar\/uppdrag
\n\u2013 i samband med Contacts:
\nMejladress, land, f\u00f6rnamn, efternamn, organisation, jobbtitel, jobbtelefon, mobiltelefon, adress, fax, postnummer, stad, land, webbsida, mejlh\u00e4ndelser (mottagna, \u00f6ppnade, klickade)<\/p>\n