GDPR

Hva er GDPR?
Hva innebærer GDPR for meg?
Vil du lese mer om GDPR?
Vår forpliktelse til å overholde GDPR
Klar for GDPR-prosjektet

Hva er GDPR?

Vi jobber hardt for å forberede oss på EUs nye personvernforordning (GDPR), som trer i kraft i Norge 25. mai 2018.

GDPR vil gjelde alle bedrifter som behandler europeiske statsborgeres persondata, og bringer med seg de betydeligste endringene som er gjort på mer enn to tiår når det kommer til personvern. Med den nye forordningen følger strenge regler til hvordan vi som firma samler inn, besitter og overfører eller på annen måte bruker persondata.

Med GDPR vil man møte kravene som følger med den digitale tidsalderen, og gi kontrollen over personopplysningene tilbake til enkeltpersonen. Vi tar alle rimelige forholdsregler for å få dette til. Les mer om hvordan vi jobber for å sikre samsvar med GDPR, i det følgende.

Hva innebærer GDPR for meg?

Kort fortalt betyr GDPR for deg at du:

  • får rett til mer detaljert informasjon om hvordan vi behandler persondataene dine. Denne informasjonen får du via våre retningslinjer for personvern;
  • får styrkede rettigheter til å få slettet, motsette deg bruken av og få korrigert opplysningene vi samler inn om deg.

Vil du lese mer om GDPR?

Du finner mye verdifull informasjon hos EU-kommisjonen. Les mer her.

Du finner også god informasjon hos det britiske Information Commissioner's Office (ICO) og Datatilsynet.

Vår forpliktelse til å overholde GDPR

Vi forplikter oss til å overholde alle gjeldende personvernlover

Å sørge for at opplysningene dine blir godt ivaretatt og er trygge hos oss er noe av det vi prioriterer høyest i iZettle.

Som svensk e-pengeinstitusjon – med tillatelse til å utstede elektroniske penger og tilby betalingstjenester i henhold til svensk lov om elektroniske penger (2011:755) og svensk lov om betalingstjenester (2010:751), og som registrert hos og under tilsyn av det svenske finanstilsynet og som foretak som driver virksomhet over landegrensene i Europa – tar vi våre forpliktelser når det gjelder samsvar, inkludert personvern, på største alvor.

iZettle har et personvernprogram på plass som er designet for å avdekke og redusere risiko for personopplysningers sikkerhet og overholde GDPR.

iZettle har også egnede retningslinjer og prosedyrer på plass for å sikre samsvar og følge med på nye lovendringer som kan komme.

iZettles virksomhet er underlagt en rekke interne firmaretningslinjer, som for eksempel retningslinjene våre for personvern og informasjonssikkerhet, som dokumenterer og redegjør for iZettles tilnærming og kontrollmiljø når det gjelder behandling av persondata.

Klar for GDPR-prosjektet

Som del av arbeidet vårt for å samsvare med GDPR har vi etablert «Klar for GDPR»-prosjektet, som er et omfattende initiativ for å evaluere iZettles nåværende prosedyrer, retningslinjer og standarder opp mot GDPR og sørge for GDPR-samsvar.

iZettle jobber aktivt med en egen GDPR-strategi og har satt et prosjektteam i arbeid som arbeider med strategien og implementeringen av GDPR.

Som del av arbeidet for å forberede oss på GDPR har vi innført:

Prosedyrer for registrertes rettigheter. Med «registrert» menes personen opplysningene kan knyttes til. iZettle har etablert opplæring og prosedyrer for hvordan man anerkjenner og responderer på forespørsler om personopplysninger (for eksempel forespørsler om tilgang fra registrerte). Dette inkluderer, men er ikke begrenset til, prosedyrer for egnede identitetskontroller for å sikre at opplysningene utleveres og deles på en sikker måte, og opplæring i hvordan man responderer på forespørsler om opplysningers overførbarhet (overføring av opplysninger) og korrigering og sletting av personopplysninger.

Opplæringsprogram om GDPR. iZettle innfører et omfattende opplæringsprogram om GDPR rettet mot alle ansatte og andre for å sikre grunnleggende forståelse av personvernlovgivningen, skape bevissthet om personopplysningenes art og hvor viktige de er, utdanne i å anerkjenne og respondere på forespørsler om tilgang fra registrerte og gi opplæring i hvordan man rapporterer personvernbrudd.

Retningslinjer og prosedyre for hendelsesrapportering. iZettle har, med hjelp fra vedkommende team, etablert retningslinjer og tilleggsprosedyrer for hendelsesrapportering for å sørge for konsekvent evaluering og intern regulering (etter behov) av hendelser, inkludert hendelser der personopplysninger kan være involvert.

Prosedyrer for å identifisere det rettslige grunnlaget for å behandle personopplysninger. Vi gjennomgår alle aktivitetene våre som involverer behandling av personopplysninger, for å identifisere det rettslige grunnlaget vi har for å behandle opplysningene, og sikre at vi har rimelig grunnlag for å utøve behandlingsaktiviteten. Vi fører også en liste over behandlingsaktivitetene våre for å sikre at vi oppfyller forpliktelsene våre i henhold til artikkel 30 av GDPR.

Prosedyrer for bevaring. Vi har implementert nødvendige prosedyrer når det gjelder personopplysningene vi bevarer, for å sikre at vi oppfyller prinsippet om «dataminimering» og «lagringsbegrensning», og at alle personopplysninger vi samler inn, lagres, arkiveres og tilintetgjøres eller anonymiseres i tråd med GDPR.

Oppdaterte retningslinjer for personvern. Vi har oppdatert retningslinjene våre for personvern for å sikre at alle enkeltpersoner vi behandler personopplysningene til, er informert om hvorfor vi trenger opplysningene, hvordan vi bruker dem, hvilke rettigheter de har, hvem informasjonen videreformidles til, og hvilke sikkerhetstekniske tiltak vi gjør for å beskytte opplysningene deres.

Prosedyrer for lagring av data innenfor EU/EØS. Vi har som mål å alltid lagre personopplysningene dine på servere innenfor EU. Der overføring av personopplysninger til en annen beliggenhet utenfor Det europeiske økonomiske samarbeidsområdet (EØS) er nødvendig, sikrer vi oss alltid at overføringen er lovlig, og at personopplysningene dine ivaretas med samme beskyttelsesnivå som innenfor EØS.

Prosedyrer for internasjonale overføringer. Vi har implementert prosedyrer og sikkerhetstekniske tiltak for å sikre at personopplysningene dine er trygge, uavhengig av hvor de behandles. Vi følger kontinuerlig med på hvordan internasjonale overføringer av opplysninger reguleres på en trygg måte, og forplikter oss til å ha rettslig grunnlag for å overføre opplysninger i tråd med gjeldende personvernlover.

Sikkerhetsforholdsregler. Vi tar enkeltpersoners rett til personvern og sikkerheten til enkeltpersoners personvern og personopplysninger på største alvor og tar alle rimelige forholdsregler for å beskytte og sikre personopplysningene vi behandler. Vi har retningslinjer og prosedyrer for informasjonssikkerhet på plass for å beskytte personopplysningene dine mot uautorisert tilgang, endringer, videreformidling eller tilintengjøring.

Risikostyring for tredjeparter. Vi vil være sikre på at alle tredjeparter vi samarbeider med, forplikter seg til å respektere personvernet i samme grad som oss. Vi har prosedyrer for å utføre aktsomhetskontroller av alle tredjeparter vi har kontakt med, for å evaluere og få bekreftet at de har nødvendige sikkerhetsprosedyrer på plass for å beskytte personopplysningene dine, og for å sikre at de er i stand til å etterkomme alle registrertes rettigheter der det gjelder.

Trenger du mer hjelp?

Hvis du ikke finner det du leter etter, vennligst ta kontakt. Vårt brukerstøtte-team er på jobb mandag til fredag fra 09.00 til 17.00. Ring oss på telefon 21 93 72 02

Ring oss på: 21 93 72 02