Gå til hovedinnhold

GDPR

G eneral databeskyttelsesforordning ( GDPR ) er en personvernforordning som trådte i kraft 25. mai 2018 . GDPR er den oppdaterte versjonen av direktiv 95/46/EC, som ble vedtatt i 1995, og vil mer effektivt ta for seg beskyttelse av sensitiv informasjon i dagens tekniske landskap. GDPR dekker beskyttelse av personlig identifiserbar informasjon (PII) til EU-borgere som behandles, lagres og administreres av organisasjoner.

 

Alle våre Blue Ridge-produkter er klassifisert som "prosessorer" under GDPR-retningslinjene. Siden vi ikke bestemmer formålet og midlene til dataene som legges inn og behandles av produktene våre, kan vi ikke anses som en "kontrollør". Vi har validert at Blue Ridge oppfyller alle GDPR-kriteriene for klassifisering som, og tilhørende ansvar for, prosessorbetegnelsen. Hvis du har spørsmål eller trenger bevis på vår overholdelse, vennligst ta kontakt med oss. Vi vil gi deg informasjonen som er nødvendig for å demonstrere vår fulle samsvar med GDPR på tvers av alle våre produktlinjer.

Blue Ridge-sertifiseringer

SOC II Type I for alle våre produkter. Dette er en internasjonalt anerkjent standard som dekker beskyttelse og håndtering av sensitiv informasjon og alle de ulike komponentene.

Emne: Forespørsel fra enkeltperson om å fjerne dataene deres fra Blue Ridge-produkter
Blue Ridges svar: Ta kontakt med informasjonssikkerhetsteamet vårt ved å bruke kontaktinformasjonen på denne siden. Beskriv forespørselen din (du vil for eksempel at PII-data skal fjernes fra en applikasjon) og oppgi kontaktinformasjonen din slik at vi kan bekrefte mottak av forespørselen innen 48 timer. Avhengig av omfanget av forespørselen, må vi kanskje kontakte andre ressurser for å fullføre prosessen. Når det er fullført, vil du bli varslet om at forespørselen din er løst.

Emne: Samtykkebehandling: GDPR har krav til eksplisitt samtykke for behandlingsansvarlige.
Blue Ridges svar: PII- en som kreves av Blue Ridge-produkter må legges inn av administratoren før behandlingen kan begynne. Det er ikke mulig for produktet å spore når samtykke ble innhentet. Denne informasjonen kan administreres som et datofelt i produktet, men produktet kan ikke settes opp som en forespørsel om samtykke.

Emne: Rett til sletting / Rett til å bli glemt: GDPR har utvidede rettigheter til å få PII fjernet fra nettlagring, med unntak angitt i artikkel 17.

Blue Ridges svar: Blue Ridge har systemer på plass for kontrollører for å be om å fjerne PII. På grunn av unntakene i GDPR for sletting av slike data, håndterer Blue Ridge enhver forespørsel om fjerning og svarer uten unødig forsinkelse. For enhver forespørsel om fjerning er en del av prosessen vår å bekrefte med behandlingsansvarlig at det ikke er noen unntak for forespørselen, inkludert medisinske data eller andre juridiske krav for oppbevaring av data.

Emne: Rett til retting: GDPR har utvidede rettigheter til å få PII rettet av personen.
Blue Ridges svar: PII kan oppdateres i alle Blue Ridge- produkter.

Emne: Dataportabilitet / Rett til tilgang til data.

Blue Ridges svar: Blue Ridge kan gi dataene på kontrollørens forespørsel.

Emne: Bruddvarsling

Blue Ridges svar: Blue Ridge følger bruddretningslinjene skissert i GDPR

Tema: Sikkerhet
Blue Ridges svar: Tilgangskontroll er tilgjengelig fra tildeling av roller for kundegrensesnittet. For Blue Ridge-siden har vi retningslinjer for kontroll

Oppdateringer
Gi oss beskjed hvis du har spørsmål ved å sende en e-post til teamet vårt på info@blueridgeglobal.com .

ofte stilte spørsmål

Spørsmål: Hva er en DPO?

A: DPO står for Data Protection Officer og er et krav for enkelte organisasjoner.

Spørsmål: Hvordan kontakter jeg Blue Ridges DPO?

A: Blue Ridge oppfyller ikke kravene til en DPO. Alt relatert ansvar utføres av Blue Ridges informasjonssikkerhetsteam.

Du kan kontakte vårt informasjonssikkerhetsteam på:

Blue Ridge Global, Inc.
Attn: Markedsføring
280 Interstate North Circle SE
Suite 610
Atlanta, GA 30339

Eller

Spørsmål: Hvor er personlig identifiserbar informasjon (PII) lagret for øyeblikket?
A: I den grad kundene våre legger inn PII i produktene, lagres slike data i applikasjonene, som ligger i Amazon Web Services (AWS) (Frankfurt, Tyskland; N. Virginia, USA).

Spørsmål: Hva med å slette en persons PII i applikasjonene dine?
A: Vi har personvernprosesser på plass som en del av vår personvernpolicy, så vi har allerede rammeverket på plass for å tillate noen å melde seg ut.

Spørsmål: Kan jeg fjerne PII fra produktene dine?

A: Ja, med mindre det er et overordnet unntak som skissert i GDPR, for eksempel krav til medisinsk journal og andre juridiske krav til dataregistrering. Vi har retningslinjer på plass for å verifisere lagringskravene med behandlingsansvarlig for dataene og vil samarbeide med dem for å anonymisere eller slette dataene uten unødig forsinkelse.

Spørsmål: Er Blue Ridge-leverandører og underleverandører pålagt å overholde kravene?
A: Ja. Vi bruker også noen data, for eksempel e-post, til markedsføringsformål, men vi har en veletablert prosess for brukere og kunder for å velge bort denne prosessen fra starten. For å være ekstra forsiktige jobber vi med leverandørene våre for å legge til tillegg til kontraktene våre som krever at de er GDPR-klager i tillegg til de konfidensielle avtalene som allerede er på plass.

Spørsmål: Vi som et selskap lagrer PII i ett eller flere av produktene dine, hvordan kan vi overholde?
A: Hvis du har data som kvalifiserer til å være regulert av GDPR (for eksempel lastet du opp et dokument med PII for en eller flere GDPR-dekkede personer), er det opp til kunden å fjerne disse dataene. Siden vi ikke aktivt får tilgang til kundedata, vet vi ikke iboende om dataene dine er GDPR-regulert. Vår viktigste forpliktelse til å være GDPR-kompatibel gjelder data som lastes opp eller legges inn av kunder. Vi jobber med løsninger som vil tillate kunder å anonymisere eller fjerne GDPR-regulerte data ved hjelp av automatiserte løsninger, men fra og med i dag vil prosessen være manuell.