GDPR

Hvad er GDPR?
Hvad betyder GDPR for mig?
Vil du gerne vide mere om GDPR?
Vores forpligtelse til GDPR
Vores parathedsprojekt i forhold til GDPR

Hvad er GDPR?

Vi arbejder målrettet på at forberede os på EU’s Persondataforordning (“GDPR”), som træder i kraft 25. maj 2018.

GDPR gælder for alle virksomheder der behandler personoplysninger for europæere, og den indeholder de væsentligste ændringer af love og databeskyttelse i mere end to årtier. Den indfører strenge regler for, hvordan virksomheder som iZettle indsamler, opbevarer og overfører eller på anden måde bruger personoplysninger.

GDPR har til formål at opfylde de krav, som den digitale alder medfører, og give kontrollen over personoplysninger tilbage til enkeltpersoner. Vi træffer derfor alle de foranstaltninger vi kan, for at dette skal ske. Du kan læse mere om, hvordan vi arbejder med at sikre overholdelse af GDPR i det følgende.

Hvad betyder GDPR for mig?

Kort fortalt betyder GDPR for dig, at du har:

  • Ret til at indhente mere detaljerede oplysninger om, hvordan vi behandler dine personoplysninger. Denne information kan du finde i vores Privatlivspolitik.
  • Bedre rettigheder hvad angår sletning, indsigelse og korrigering, når det handler om dine oplysninger.

Vil du gerne vide mere om GDPR?

EU-Kommissionen tilbyder masser af værdifulde informationer. Læs mere her.

Information Commissioner's Office (ICO) og den svenske databeskyttelsesmyndighed  tilbyder også værdifulde informationer.

Vores forpligtelse til GDPR

Vi er forpligtet til at overholde gældende love om databeskyttelse

En af vores vigtigste prioriteter her hos iZettle, er at holde dine oplysninger sikre og beskyttede.

Som et svensk e-pengeinstitut – med behørig licens til at udstede elektroniske penge og levere betalingstjenester i henhold til den svenske lov om tilladelse til at udstede elektroniske penge (2011:755) og den svenske lov om betalingstjenester (2010:751), og som registreret hos og overvåget af det svenske finanstilsyn med aktiviteter på tværs af Europa – tager vi vores ansvar om overholdelse af regler, herunder databeskyttelse, meget alvorligt.

iZettle har etableret et program til beskyttelse af personoplysninger og fortrolighed, som er designet til at identificere og begrænse risici i forbindelse med sikkerheden af personoplysninger, og til at være i overensstemmelse med GDPR.

iZettle har også fastlagt passende politikker og procedurer for at sikre overholdelse af databeskyttelse, samt for at overvåge lovgivningsmæssige ændringer der er under udvikling.

iZettles virksomhed er underlagt en række interne virksomhedspolitikker, såsom vores politik om beskyttelse af personoplysninger og politik om informationssikkerhed, som dokumenterer og beskriver iZettles tilgang og kontrolforhold, når det handler om behandling af personoplysninger.

Vores parathedsprojekt i forhold til GDPR

Som en del af vores arbejde med GDPR-overholdelse har vi etableret et parathedsprojekt til GDPR, som er et omfattende initiativ, der skal evaluere GDPR over for iZettles nuværende processer, politikker og standarder, samt sørge for overholdelse af GDPR.

iZettle arbejder aktivt på sin GDPR-strategi, og har et nedsat et projektteam, der har fokus på vores strategi om implementering af GDPR.

Som en del af forberedelserne til GDPR har vi introduceret:

Proces til registreredes (personers) rettigheder. Registrerede er enkeltpersoner, hvis personoplysninger indsamles. iZettle har etableret uddannelse og procedurer til, hvordan vi kan anerkende og reagere på henvendelser i forbindelse med personoplysninger (f.eks. registreredes anmodning om adgang til oplysningerne). Det inkluderer, men er ikke begrænset til, procedurer i forbindelse med passende identitetskontrol for at sikre, at oplysninger formidles og deles på en sikker måde, og uddannelse i, hvordan vi skal besvare anmodninger om dataportabilitet (dvs. overførsel af oplysninger), og korrektion samt sletning af personoplysninger.

Uddannelsesprogram i GDPR. iZettle introducerer et omfattende uddannelsesprogram i GDPR, som henvender sig til alle medarbejdere og andre berørte, for at sikre at de er bekendt med og forstår de grundlæggende elementer ved databeskyttelse, for at skabe opmærksomhed om karakteren og vigtigheden ved personoplysninger, for at uddanne dem i at anerkende og besvare anmodninger om adgang for registrerede samt for at uddanne dem i at rapportere overtrædelser af databeskyttelse.

Politik og procedurer for rapportering af hændelser. iZettle har etableret en politik til rapportering af hændelser samt supplerende procedurer, som understøttes af relevante teams, for at sikre en konsekvent evaluering og intern eskalering (hvor det er nødvendigt) af hændelser, herunder hændelser, der kan involvere personoplysninger.

Juridisk grundlag for behandling. Vi er ved at gennemgå alle vores aktiviteter der er relateret til behandling af personoplysninger, for at identificere det juridiske grundlag for behandling og for at sikre at hvert grundlag er passende i forhold til den pågældende behandling. Vi opretholder også en fortegnelse over alle disse behandlingsaktiviteter for at sikre, at vi overholder vores forpligtelser i henhold til artikel 30 i GDPR.

Lagringsprocesser. iZettle har implementeret passende processer hvad angår de personoplysninger vi lagrer, for at sikre at vi overholder principperne for ‘dataminimering’ og ‘opbevaringsbegrænsning’ i GDPR, og at alle personoplysninger gemmes, arkiveres og tilintetgøres eller anonymiseres på korrekt vis.

Opdateret Privatlivspolitik. Vi har opdateret vores Privatlivspolitik for at sikre, at alle enkeltpersoner hvis personoplysninger vi behandler, er blevet informeret om hvorfor vi skal bruge oplysningerne, hvordan vi bruger dem, hvem vi formidler oplysningerne til og hvilke sikkerhedsforanstaltninger vi har etableret for at beskytte deres oplysninger.

Dataplacering. Vi gør altid vores bedste for at opbevare dine personoplysninger på servere i EU. Hvor der er behov for overførsel af personoplysninger til en anden placering uden for det europæiske økonomiske samarbejdsområde [EØS] sørger vi altid for, at en sådan overførsel er lovlig, og at dine personoplysninger er sikret med samme beskyttelsesniveau som i EØS.

Internationale overførsler. Vi har implementeret procedurer og sikkerhedsforanstaltninger for at sikre, at dine personoplysninger holdes sikre, uanset hvor de behandles. Vi overvåger kontinuerligt om internationale dataoverførsler reguleres på sikker vis, og vi har forpligtet os til at have et lovligt grundlag for dataoverførsler i overensstemmelse med gældende love om databeskyttelse.

Sikkerhed. Vi tager sikkerheden og beskyttelsen af enkeltpersoner og deres personoplysninger meget alvorligt, og vi træffer alle nødvendige foranstaltninger og forholdsregler for at beskytte og sikre de personoplysninger, vi behandler. Vi har etableret sikkerhedspolitikker om information og procedurer for at beskytte personoplysninger mod uautoriseret adgang, fremlæggelse eller tilintetgørelse.
Håndtering af risiko i forbindelse med tredjepart. Vi vil gerne sikre at eventuelle tredjeparter vi arbejder med er lige så forpligtede til at overholde fortroligheden for enkeltpersoner, som vi er. Vi har procedurer til at udføre due diligence-kontroller af alle vores tredjeparter for at vurdere og verificere at de har passende sikkerhedsforanstaltninger på plads til at beskytte din personoplysninger, og sikre, at de kan håndhæve alle rettigheder for registrerede, hvor dette er relevant.

Need more help?

Kan du ikke finde det du søger? Så er du velkommen til at kontakte os. Vores venlige supportteam sidder klar til at hjælpe dig alle hverdage mellem 9:00 og 17:00.

Call us on: 32 72 04 70

Denmark