GDPR

Vad är GDPR?
Vad innebär GDPR för mig?
Vill du lära dig mer om GDPR?
Vårt åtagande i förhållande till GDPR
GDPR-projektet


Vad är GDPR?

Vi jobbar hårt för att se till att vi är redo för Dataskyddsförordningen (“GDPR”) som träder i kraft den 25 maj 2018.

GDPR är tillämplig på alla bolag som hanterar personuppgifter om EU-medborgare, och introducerar de mest långtgående ändringarna av dataskyddsregler de senaste två decennierna. GDPR introducerar striktare regler kring hur bolag som iZettle får samla in, hantera, överföra och använda personuppgifter.

GDPR har till syfte att möta de krav som följer med den digitala eran och att låta individer ta tillbaka kontrollen över deras personuppgifter. Vi gör allt i vår makt för att se till att detta uppfylls. För att läsa mer om hur vi arbetar med GDPR, läs nedan.

Vad innebär GDPR för mig?

I korthet innebär GDPR att du:

  • Har rätt att få mer detaljerad information om hur vi behandlar dina personuppgifter. Denna information tillhandahåller vi i vår Sekretesspolicy.
  • Får utökade rättigheter att begära radering, motsätta dig behandling och kräva rättelse av dina personuppgifter.

Vill du lära dig mer om GDPR?

EU kommissionen har mycket värdefull information om personuppgifter och GDPR. Vänligen läs mer här.

Datainspektionen tillhandahåller också mycket värdefull information.

Vårt åtagande i förhållande till GDPR

Vi avser att följa tillämpliga dataskyddsregler

Att hålla din information säker är en av iZettles högsta prioriteringar.

Eftersom iZettle är ett svenskt e-pengainstitut med tillstånd att ge ut elektroniska pengar och tillhandahålla betaltjänster enligt lagen om elektroniska pengar (2011:755) och lagen om betaltjänster (2010:751), registrerat av och under tillsyn hos den svenska Finansinspektionen är regelefterlevnad, inklusive efterlevnad av regler beträffande dataskydd, centralt för oss och vi tar dessa frågor på största allvar.

iZettle har ett dataskyddsprogram på plats som är designat för att identifiera och förebygga risker relaterade till säkerhet och personuppgifter. Programmet har till syfte att tillse att vi kan efterleva GDPR.

iZettle har även adekvata policies och processer på plats för att tillförsäkra regelefterlevnad och följa förändringar i tillämplig lag.

iZettles verksamhet är föremål för en rad interna riktlinjer och policies såsom vår interna dataskyddspolicy och informationssäkerhetspolicy som dokumenterar och beskriver iZettles inställning till och kontroller kring hantering av personuppgifter.

GDPR-projektet

Som en del av vårt arbete att tillse att vi efterlever GDPR har vi etablerat ett GDPR Readiness Projekt som är ett omfattande initiativ till syfte att utvärdera hur GDPR slår mot iZettles nuvarande processer, policies och standarder och hur iZettle kan efterleva GDPR.

iZettle arbetar aktivt på sin GDPR-strategi och har ett projektteam som arbetar med vår strategi och implementering av GDPR.

Som en del av våra förberedelser för GDPR har vi introducerat:

En process för att tillvarata enskildas rättigheter. Enskilda är de individer som personuppgifter hänför sig till. iZettle har tagit fram utbildningar och processer som har till syfte att identifiera och svara på förfrågningar beträffande personuppgifter (till exempel rätten till kopia). Detta inbegriper, men är inte begränsat till, processer om hur vi på ett adekvat sätt säkerställer identiteten på den som begär ut personuppgifter för att säkerställa vi delar personuppgifter på ett säkert sätt, samt utbildning för hur anställda ska bemöta enskilda som utövar sina rättigheter såsom t.ex. rätten till dataportabilitet (dvs rätten att ta med sig sin personuppgift), rättelse samt radering av personuppgifter.

Utbildningsprogram för GDPR. iZettle har introducerat ett omfattande utbildningsprogram för GDPR som har till syfte att få samtliga anställda och medarbetare medvetna om betydelsen och vikten av korrekt hantering av personuppgifter, utbilda dem i hur de ska identifiera och svara på enskildas förfrågningar om att utöva sina rättigheter och hur de ska agera i fall av dataintrång.

Incidenthanteringsprocess- och policy. iZettle har antagit en incidentrapporteringspolicy och tagit fram kompletterande processer, som stöds av relevanta team, för att möjliggöra en konsekvent utvärdering och intern eskalering (vid behov) av incidenter, inklusive sådana som kan innefatta personuppgifter.

Laglig grund för personuppgiftsbehandling. Vi har gått igenom samtliga våra aktiviteter och processer som relaterar till hantering av personuppgifter för att på så sätt identifiera våra lagliga grunder för behandling av personuppgifter. Ändamålet är att tillförsäkra att den lagliga grund som vi stöder oss på är lämplig för den behandling som den avser. Vi för ett register över all vår behandling av personuppgifter för att vi säkerställa att vi uppfyller våra skyldigheter enligt artikel 30 i GDPR.

Gallringsprocesser. iZettle har implementerat adekvata processer för hur länge vi lagrar personuppgifter, hur vi tillser att principen om dataminimering samt lagringsbegränsning uppfylls och att samtliga personuppgifter som lagras, arkiveras och raderas eller anonymiseras och hanteras på ett lagligt sätt.

Uppdaterad Sekretesspolicy. Vi har uppdaterat vår Sekretesspolicy för att säkerställa att samtliga individer vars personuppgifter vi behandlar har blivit informerade om varför vi behöver deras personuppgifter, hur de används, vad deras rättigheter är, till vem som vi lämnar ut personuppgifter och hur vi säkerställer att individers personuppgifter skyddas på ett adekvat sätt.

Datalagring. Vi försöker alltid tillse att lagring av dina personuppgifter sker på servrar inom EU. I de fall överföring av personuppgifter till land utanför EES krävs kommer vi alltid att tillse att sådan överföring är laglig och att dina personuppgifter skyddas på samma sätt som de görs inom EES.

Internationella överföringar.  Vi har implementerat processer och adekvata säkerhetsåtgärder för att tillse att dina personuppgifter hålls säkra oavsett var de behandlas. Vi följer ständigt hur internationella överföringar av personuppgifter regleras och vi är dedikerade till att ha en laglig grund för överföring av personuppgifter i enlighet med tillämpliga dataskyddsregler.

Behöver du mer hjälp?

Kontakta oss om du inte hittar det du söker. Vårt supportteam finns på plats på vardagar mellan 9:00 och 17:00.

Du kan ringa oss på 08-535 279 53

Busiest hours