I denne artikel bestræber vi os på at besvare eventuelle spørgsmål, du måtte have vedrørende GDPR og one.com. Når nye oplysninger bliver tilgængelige, opdaterer vi denne side.
- Hvad er GDPR?
- Hvad er personoplysninger?
- Hvornår fungerer one.com som dataansvarlig?
- Hvornår fungerer one.com som databehandler?
- Hvor gemmes mine data?
- Nogle af de vigtigste GDPR-retningslinjer, som du bør følge
Som kunde har du betroet one.com dine personoplysninger, og du behandler dine besøgendes personoplysninger via vores systemer. Vi vil gerne takke dig for din tillid til os og forsikre dig om, at vi vil håndtere dine personoplysninger ansvarligt og overholde gældende regler.
Vores privatlivspolitik forklarer, hvordan vi behandler personoplysninger knyttet til vores kunder og hjemmesidebesøgende.
Vi har også en databehandlingsaftale (DPA) tilgængelig for vores kunder. Hvis du behandler personoplysninger på dit eget webhotel som dataansvarlig, er du juridisk forpligtet til at indgå en DPA med os. Hvis du er kunde hos os, er databehandlingsaftalen indarbejdet i den webhostingkontrakt, du har med os, og kræver ikke yderligere handling fra din side.
Hvad er GDPR?
Den generelle forordning om databeskyttelse (GDPR) er en EU-forordning, der omhandler behandling og fri udveksling af personoplysninger. Den består af databeskyttelsesprincipper og krav, der skal overholdes, når personoplysninger behandles.
Formålet med GDPR er at have de samme databeskyttelseslove på tværs af alle EU-medlemsstater og at give borgerne mere kontrol over, hvordan og hvornår deres data bruges, selvom de er i et andet land.
Selvom GDPR er en EU-forordning, er enhver virksomhed, der markedsfører varer eller tjenester til EU-borgere eller behandler EU-borgeres personoplysninger, underlagt forordningen, uanset hvor den befinder sig.
Hvad er personoplysninger?
Personoplysninger refererer til alle oplysninger, der vedrører en "identificerbar levende person" eller en virkelig person. Dette omfatter navn, adresse, telefonnummer, CPR-nummer, fotos, betalingskort og helbredsoplysninger, der kan knyttes til den enkelte.
Hvornår fungerer one.com som dataansvarlig?
one.com fungerer som dataansvarlig, når vi bestemmer formålene med og midlerne til behandlingen. Dette er f.eks. tilfældet, når vi beder om dine kontaktoplysninger for at registrere dig som kunde, sende dig e-mails om tjenesten eller håndtere dine personoplysninger for at yde kundesupport.
I vores privatlivspolitik kan du finde en oversigt over alle behandlingsaktiviteter, som vi er dataansvarlige for.
Hvornår fungerer one.com som databehandler?
Hvis du behandler personoplysninger gennem vores systemer, f.eks. når du håndterer personoplysninger om kunder i din webshop eller sender e-mails fra dit domæne, så er du dataansvarlig for denne behandlingsaktivitet. Vi leverer kun de tekniske midler, der er nødvendige for disse aktiviteter, og vi har ingen indflydelse på, hvordan du beslutter at bruge personoplysningerne.
I disse tilfælde fungerer vi som databehandler, og vi behandler kun personoplysninger i henhold til databehandlingsaftalen for at levere de ønskede ydelser som angivet i webhostingkontrakten og for at sikre et højt sikkerhedsniveau. Når du abonnerer på vores tjenester, indarbejdes der automatisk en databehandlingsaftale i webhostingkontrakten, som du har accepteret under onboarding-flowet. Denne aftale mellem dig som dataansvarlig og one.com som databehandler er lovpligtig i henhold til GDPR og fastlægger vores respektive forpligtelser for de behandlingsaktiviteter, hvor vi fungerer som databehandler.
Bemærk, at one.com i nogle tilfælde kan behandle personoplysninger, som du har gemt på det webhotel, der hostes af one.com som dataansvarlig for at efterkomme anmodninger fra myndigheder og retskendelser som beskrevet i vores privatlivspolitik.
Databehandlingsaftalen kan konsulteres her.
Hvor gemmes mine data?
Alle data om kunder, der er bosiddende i EU, hostes i vores datacentre i Danmark inden for EU.
Nogle af de vigtigste GDPR-retningslinjer, som du bør følge
- Sørg for at tjekke op på dit ansvar som dataansvarlig.
- Undgå at behandle personlige oplysninger, du ikke har brug for.
- Sørg for, at enhver behandling af personoplysninger, du foretager, har et retsgrundlag.
- Sørg for, at de personer, du behandler personoplysninger om, er informeret om dine behandlingsaktiviteter gennem relevante privatlivspolitikker.
- Brug krypterede protokoller til web-, mail- og filoverførsler.
- Hold applikationer opdaterede.
- Begræns adgangen til data.
- Gem ikke data længere end nødvendigt, i betragtning af driften, økonomiske og juridiske krav.
Behandling af personoplysninger betyder f.eks., at din virksomhed indsamler, opbevarer, registrerer, organiserer, strukturerer eller sletter personoplysninger. Disse data kan findes i e-mails, webindhold, databaseindhold osv.
Det er ligegyldigt, om du bruger værktøjer, som vi leverer, såsom Hjemmesideprogrammet, eller om du selv uploader dataene.
Vi overvåger ikke data, du har gemt på dit webhotel eller i e-mails. Det er dit eget ansvar at overholde GDPR og kontrollere, om du har brug for en databehandlingsaftale hos os.
GDPR gælder ikke for behandling af personoplysninger, hvis det udføres af en fysisk person til rent personlig eller husholdningsmæssig aktivitet. Det kan f.eks. være, hvis du kun bruger one.com til din personlige e-mailadresse og dit personlige adressekartotek.