Bynder & GDPR
Vad är GDPR?
Det europeiska allmänna dataskyddsdirektivet, mer känt som GDPR, är en av världens mest omfattande personuppgiftslagar som trädde i kraft den 25 maj 2018. Denna förordning implementerades av EU för att harmonisera dataskyddslagstiftningen i Europa, skydda och stärka dataskyddet för alla EU-medborgares personuppgifter, ge människor mer kontroll över sina personuppgifter och förändra hur organisationer närmar sig dataskydd.
På Bynder har vi arbetat hårt för att bli GDPR-kompatibla, eftersom denna nya förordning också påverkar oss. Med tanke på vikten av GDPR-reglerna för våra kunder, partners och andra relevanta intressenter, syftar denna sida till att främja transparens, förståelse och löpande uppdateringar om hur Bynder närmar sig GDPR-efterlevnad – nu och i framtiden.
Vem gäller GDPR?
GDPR gäller för alla företag eller enheter som behandlar personuppgifter som en del av affärsverksamhet inom EU. Dessutom gäller förordningen även när en organisation inte är etablerad i EU, men ändå erbjuder produkter/tjänster och/eller övervakar individers beteende inom EU. 1
Hur påverkar GDPR data som överförs utanför EU?
GDPR tillåter behandling av personuppgifter utanför EU när särskilda åtgärder har vidtagits för att säkerställa en adekvat dataskyddsnivå. Bynder har slutit databehandlingsavtal med relevanta personuppgiftsbiträden och personuppgiftsansvariga (inklusive standardavtalsklausuler för datatransaktioner mellan EU och länder utanför EU) för att säkerställa situationer där personuppgifter överförs till tredjeländer som inte säkerställer lämplig nivå av dataskydd.
Regler som företag/enheter ska följa
Personuppgifter måste behandlas på ett lagligt och öppet sätt; det måste finnas särskilda ändamål för behandlingen av uppgifterna och dessa ändamål måste lämnas ut till individerna när deras personuppgifter samlas in; endast de personuppgifter som är nödvändiga för att uppfylla ett syfte får samlas in; personuppgifter får inte sparas längre än nödvändigt för de ändamål för vilka de samlades in; och organisationer måste installera lämpliga tekniska och organisatoriska säkerhetsåtgärder som säkerställer säkerheten för personuppgifterna.2
Hur följer Bynder GDPR?
Oavsett om vi erbjuder vår digitala innehållshanteringslösning till kunder, ingår avtal med leverantörer eller anställer nya personer: Bynder samlar in, använder, bearbetar, överför och lagrar personuppgifter.
Bynder identifierar alla personuppgifter som behandlas och definierar syftet med denna behandling för att avgöra hur de insamlade uppgifterna används och säkerställa lämplig synlighet och transparens.
Bynder har utvecklat system och rutiner för att implementera GDPR-principerna i vårt system, data och affärspraxis.
Dessutom är Bynder medveten om att dataskydd också kräver strikta säkerhetsåtgärder, och har implementerat processer och rutiner för att säkerställa nödvändiga säkerhetsnivåer, t.ex. kryptering och anonymisering av personuppgifter; skapa processer för dataintrångsaktiviteter och förbättra medarbetarnas medvetenhet om ämnet.
1 Europeiska kommissionen. Vem gäller dataskyddslagen? Tillgänglig här. Tillträde den 10 januari 2020.
2 Europeiska kommissionen. Vilka uppgifter kan vi behandla och under vilka förutsättningar? Tillgänglig här. Tillträde den 10 januari 2020.
Observera att den här sidan endast tillhandahåller bakgrundsinformation för att hjälpa dig förstå hur Bynder tar upp vissa juridiska punkter angående GDPR och är inte juridisk rådgivning.