GDPR

Blue Ridge-certifieringar

SOC II typ I för alla våra produkter. Detta är en internationellt erkänd standard som omfattar skydd och hantering av känslig information och alla dess olika komponenter.

Ämne: Begäran från en enskild person om att ta bort sina uppgifter från Blue Ridge-produkterna
Blue Ridge's svar: Vänligen kontakta vårt informationssäkerhetsteam med hjälp av kontaktuppgifterna på den här sidan. Beskriv din begäran (du vill till exempel att PII-data ska tas bort från en applikation) och ange dina kontaktuppgifter så att vi kan bekräfta att vi mottagit begäran inom 48 timmar. Beroende på begäranens omfattning kan vi behöva kontakta andra resurser för att slutföra processen. När processen är avslutad får du ett meddelande om att din begäran är löst.

Ämne: Hantering av samtycke: Dataskyddsförordningen innehåller krav på uttryckligt samtycke för registeransvariga.
Blue Ridge's svar: Den PII som Blue Ridge-produkterna kräver måste anges av administratören innan behandlingen kan påbörjas. Det är inte möjligt för produkten att spåra när samtycke har erhållits. Denna information kan hanteras som ett datumfält i produkten, men produkten kan inte ställas in som en begäran om samtycke.

Ämne: Rätt till radering/rätt att bli bortglömd: Dataskyddsförordningen har utökat rätten att få PII borttagen från onlinelagring, med de undantag som anges i artikel 17.

Blue Ridge's svar: Blue Ridge har system på plats för kontrollanter som kan begära att PII tas bort. På grund av undantagen i GDPR för radering av sådana uppgifter hanterar Blue Ridge varje begäran om radering och svarar utan onödigt dröjsmål. För varje begäran om borttagning är en del av vår process att bekräfta med den personuppgiftsansvarige att det inte finns några undantag för begäran, inklusive medicinska uppgifter eller andra rättsliga krav på lagring av uppgifter.

Ämne: Rätt till rättelse: GDPR har utökat rätten att få PII korrigerad av personen.
Blue Ridge's svar: PII kan uppdateras i alla Blue Ridge-produkter.

Ämne: Dataportabilitet/rätt att få tillgång till uppgifter.

Blue Ridge's svar: Blue Ridge kan tillhandahålla uppgifterna på begäran av kontrollanten.

Ämne: Anmälan om överträdelser

Blue Ridge's svar: Blue Ridge följer de riktlinjer för överträdelser som beskrivs i GDPR.

Ämne: Säkerhet
Blue Ridge's svar: Åtkomstkontroll är tillgänglig genom tilldelningen av roller för kundgränssnittet. På Blue Ridge-sidan har vi riktlinjer för kontroll av

Uppdateringar
Om du har några frågor kan du skicka ett e-postmeddelande till vårt team på info@blueridgeglobal.com.

Ofta ställda frågor

F: Vad är ett dataskyddsombud?

S: DPO står för Data Protection Officer och är ett krav för vissa organisationer.

F: Hur kontaktar jag Blue Ridge's dataskyddsombud?

Svar: Blue Ridge uppfyller inte kraven för ett uppgiftsskyddsombud. Alla relaterade ansvarsområden utförs av Blue Ridge's informationssäkerhetsteam.

Du kan kontakta vårt informationssäkerhetsteam på följande adress:

F: Var lagras för närvarande personligt identifierbar information (PII)?
S: I den mån våra kunder matar in PII i produkterna lagras sådana uppgifter i applikationerna, som är inrymda i Amazon Web Services (AWS) (Frankfurt, Tyskland; N. Virginia, USA).

F: Hur går det med att radera en persons PII i era program?
S: Vi har integritetsförfaranden som en del av vår integritetspolicy, så vi har redan en ram som gör det möjligt för någon att välja bort dem.

F: Kan jag ta bort min PII från era produkter?

Svar: Ja, om det inte finns ett överordnat undantag enligt GDPR, t.ex. krav på medicinska journaler och andra lagstadgade krav på dataregistrering. Vi har riktlinjer för att verifiera lagringskraven med den registeransvarige för uppgifterna och kommer att samarbeta med dem för att anonymisera eller radera uppgifterna utan onödigt dröjsmål.

F: Är Blue Ridge-leverantörer och underleverantörer skyldiga att följa reglerna?
S: Ja. Vi använder också vissa uppgifter, t.ex. e-post, i marknadsföringssyfte, men vi har en väletablerad process där användare och kunder kan välja bort den processen från början. För att vara extra försiktiga arbetar vi tillsammans med våra leverantörer för att lägga till tillägg till våra kontrakt som kräver att de ska vara GDPR-anmälda utöver de sekretessavtal som redan finns på plats.

F: Vi som företag lagrar PII i en eller flera av era produkter, hur kan vi uppfylla kraven?
S: Om du har uppgifter som omfattas av GDPR (t.ex. om du har laddat upp ett dokument med PII för en eller flera personer som omfattas av GDPR) är det upp till kunden att ta bort dessa uppgifter. Eftersom vi inte aktivt har tillgång till kundernas uppgifter vet vi inte i sig om dina uppgifter är GDPR-reglerade. Vårt mest betydande åtagande att vara GDPR-kompatibla gäller data som laddas upp eller matas in av kunder. Vi arbetar på lösningar som gör det möjligt för kunderna att anonymisera eller ta bort GDPR-reglerade data med hjälp av automatiserade lösningar, men i dagsläget skulle processen vara manuell.