General Data Protection Regulation(GDPR) är en dataskyddsförordning som trädde i kraft den 25 maj 2018. GDPR är den uppdaterade versionen av direktiv 95/46/EG, som antogs 1995, och kommer mer effektivt att hantera skyddet av känslig information i det nuvarande tekniska landskapet. GDPR omfattar skyddet av personuppgifter (PII) för EU-medborgare som behandlas, lagras och hanteras av organisationer.
Alla våra Blue Ridge-produkter klassificeras som "processorer" enligt GDPR:s riktlinjer. Eftersom vi inte bestämmer syftet med och medlen för de uppgifter som matas in och behandlas av våra produkter, kan vi inte betraktas som "personuppgiftsansvarig". Om du har några frågor eller behöver bevis på vår efterlevnad, vänligen kontakta oss. Vi kommer att förse dig med den information som krävs för att visa att vi följer GDPR fullt ut i alla våra produktlinjer.
Blue Ridge-certifieringar
SOC II typ I för alla våra produkter. Detta är en internationellt erkänd standard som omfattar skydd och hantering av känslig information och alla dess olika komponenter.
Ämne: Begäran från en enskild person om att ta bort sina uppgifter från Blue Ridge-produkterna
Blue Ridge's svar: Vänligen kontakta vårt informationssäkerhetsteam med hjälp av kontaktuppgifterna på den här sidan. Beskriv din begäran (du vill till exempel att PII-data ska tas bort från en applikation) och ange dina kontaktuppgifter så att vi kan bekräfta att vi mottagit begäran inom 48 timmar. Beroende på begäranens omfattning kan vi behöva kontakta andra resurser för att slutföra processen. När processen är avslutad får du ett meddelande om att din begäran är löst.
Ämne: Hantering av samtycke: Dataskyddsförordningen innehåller krav på uttryckligt samtycke för registeransvariga.
Blue Ridge's svar: Den PII som Blue Ridge-produkterna kräver måste anges av administratören innan behandlingen kan påbörjas. Det är inte möjligt för produkten att spåra när samtycke har erhållits. Denna information kan hanteras som ett datumfält i produkten, men produkten kan inte ställas in som en begäran om samtycke.
Ämne: Rätt till radering/rätt att bli bortglömd: Dataskyddsförordningen har utökat rätten att få PII borttagen från onlinelagring, med de undantag som anges i artikel 17.
Blue Ridge's svar: Blue Ridge har system på plats för kontrollanter som kan begära att PII tas bort. På grund av undantagen i GDPR för radering av sådana uppgifter hanterar Blue Ridge varje begäran om radering och svarar utan onödigt dröjsmål. För varje begäran om borttagning är en del av vår process att bekräfta med den personuppgiftsansvarige att det inte finns några undantag för begäran, inklusive medicinska uppgifter eller andra rättsliga krav på lagring av uppgifter.
Ämne: Rätt till rättelse: GDPR har utökat rätten att få PII korrigerad av personen.
Blue Ridge's svar: PII kan uppdateras i alla Blue Ridge-produkter.
Ämne: Dataportabilitet/rätt att få tillgång till uppgifter.
Blue Ridge's svar: Blue Ridge kan tillhandahålla uppgifterna på begäran av kontrollanten.
Ämne: Anmälan om överträdelser
Blue Ridge's svar: Blue Ridge följer de riktlinjer för överträdelser som beskrivs i GDPR.
Ämne: Säkerhet
Blue Ridge's svar: Åtkomstkontroll är tillgänglig genom tilldelningen av roller för kundgränssnittet. På Blue Ridge-sidan har vi riktlinjer för kontroll av
Uppdateringar
Om du har några frågor är du välkommen att kontakta vårt team via e-post på privacy@blueridgeglobal.com.
Ofta ställda frågor
F: Vad är ett dataskyddsombud?
S: DPO står för Data Protection Officer och är ett krav för vissa organisationer.
F: Hur kontaktar jag Blue Ridge's dataskyddsombud?
Svar: Blue Ridge uppfyller inte kraven för ett uppgiftsskyddsombud. Alla relaterade ansvarsområden utförs av Blue Ridge's informationssäkerhetsteam.
Du kan kontakta vårt informationssäkerhetsteam på följande adress:
Blue Ridge Solutions, Inc. eller privacy@blueridgeglobal.com
Att: Marknadsföring
11585 Jones Bridge Rd
Ste #420 Unit #231
Johns Creek, GA 30022
Fråga: Var lagras för närvarande personligt identifierbar information (PII)?
S: I den utsträckning som våra kunder matar in PII i produkterna lagras sådana uppgifter i applikationerna, som finns hos Amazon Web Services (AWS) (Frankfurt, Tyskland; N. Virginia, USA).
Q: Hur är det med att radera en persons PII i era applikationer?
S: Vi har integritetsprocesser på plats som en del av vår integritetspolicy, så vi har redan ramverket på plats för att tillåta någon att välja bort.
F: Kan jag ta bort min PII från era produkter?
Svar: Ja, om det inte finns ett överordnat undantag enligt GDPR, t.ex. krav på medicinska journaler och andra lagstadgade krav på dataregistrering. Vi har riktlinjer för att verifiera lagringskraven med den registeransvarige för uppgifterna och kommer att samarbeta med dem för att anonymisera eller radera uppgifterna utan onödigt dröjsmål.
F: Måste Blue Ridges leverantörer och underleverantörer uppfylla kraven?
S: Ja, det stämmer. Vi arbetar med våra leverantörer för att lägga till tillägg till våra avtal som kräver att de ska vara GDPR-kompatibla utöver de sekretessavtal som redan finns på plats.
Q: Vi som företag lagrar PII i en eller flera av era produkter, hur kan vi uppfylla kraven?
S: Om du har data som kvalificerar sig som reglerad av GDPR (till exempel om du har laddat upp ett dokument med PII för en eller flera personer som omfattas av GDPR) är det upp till kunden att ta bort dessa data. Eftersom vi inte har aktiv tillgång till kunddata vet vi inte om dina data är GDPR-reglerade. Vårt viktigaste åtagande för att uppfylla kraven i GDPR gäller uppgifter som laddas upp eller matas in av kunder. Vi arbetar på lösningar som gör det möjligt för kunder att anonymisera eller ta bort GDPR-reglerad data med hjälp av automatiserade lösningar, men i dagsläget är processen manuell.
