General Data Protection Regulation (GDPR) er en forordning fra EU, som har til formål at beskytte mennesker ved at regulere, hvornår og hvordan data om mennesker kan bruges, opbevares og behandles.
Den fulde tekst til forordningen findes her.
GDPR-lovgivningen gælder, når en virksomhed behandler data, som kan identificere en person.
Disse data kan være (men er ikke begrænset til) e-mailadresser, navne, adresser, telefonnumre, placeringer, fotos osv.
Ja, Otiom gemmer navne, aliasser og valgfrie fotos af personer, som senere kombineres med en beregnet placering, og Otiom er derfor forpligtet til at opfylde alle kravene i GDPR.
En dataansvarlig er en juridisk enhed, som selv indsamler, opbevarer og behandler personlige identificerbare data.
Se GDPR artikel 4, punkt 7.
En databehandler er en juridisk enhed, der behandler personhenførbare data på vegne af en dataansvarlig, som instruerer databehandleren om, hvordan dataene skal behandles.
Se GDPR artikel 4, punkt 8
Når en dataansvarlig overfører data, der indeholder personhenførbare data (artikel 4, stk. 1), til en databehandler med det formål at behandle dataene på vegne af den dataansvarlige i henhold til den dataansvarliges instrukser.
Således skal 3 separate elementer alle være til stede, før en databehandleraftale er påkrævet.
Nej, i henhold til de 3 krav ovenfor.
Ja, selv om det ikke er påkrævet, er det muligt, og vi hilser aftaler, der giver bedre databeskyttelse, velkommen.
Fortæl os, hvad du gerne vil have med i databehandleraftalen, og send den til dpo@otiom.com.
Grafisk kort med en linje og et punkt, der angiver den sidst kendte placering af en Otiom-bruger sammen med navn/alias og valgfrit foto.
Køb for 2.999 kr.
eller lej for 299 kr./md.