GDPR

Hvad er GDPR?

General Data Protection Regulation (GDPR) er en forordning fra EU, som har til formål at beskytte mennesker ved at regulere, hvornår og hvordan data om mennesker kan bruges, opbevares og behandles.

Den fulde tekst til forordningen findes her.

Hvornår gælder GDPR?

GDPR-lovgivningen gælder, når en virksomhed behandler data, som kan identificere en person.

Disse data kan være (men er ikke begrænset til) e-mailadresser, navne, adresser, telefonnumre, placeringer, fotos osv.

Gælder GDPR-lovgivningen for Otiom?

Ja, Otiom gemmer navne, aliasser og valgfrie fotos af personer, som senere kombineres med en beregnet placering, og Otiom er derfor forpligtet til at opfylde alle kravene i GDPR.

Hvad er en dataansvarlig?

En dataansvarlig er en juridisk enhed, som selv indsamler, opbevarer og behandler personlige identificerbare data.

Se GDPR artikel 4, punkt 7.

Hvad er en databehandler?

En databehandler er en juridisk enhed, der behandler personhenførbare data på vegne af en dataansvarlig, som instruerer databehandleren om, hvordan dataene skal behandles.

Se GDPR artikel 4, punkt 8

Hvornår er en databehandleraftale påkrævet?

Når en dataansvarlig overfører data, der indeholder personhenførbare data (artikel 4, stk. 1), til en databehandler med det formål at behandle dataene på vegne af den dataansvarlige i henhold til den dataansvarliges instrukser.

Således skal 3 separate elementer alle være til stede, før en databehandleraftale er påkrævet.

1. Den dataansvarlige skal overføre personhenførbare data til en databehandler.
2. Formålet skal være at behandle de overførte persondata.
3. Den dataansvarlige skal give instruktioner om, hvordan oplysningerne skal behandles.

Er en DPA påkrævet, når man handler med Otiom?

Nej, i henhold til de 3 krav ovenfor.

1. Er der en overførsel af personlige identificerbare data fra dataejeren til Otiom?
   Ja (navn/alias/foto af Otiom-bruger)
2. Er formålet at behandle disse data?
   Nej. Formålet med Otiom er at give den sidst kendte placering for en person for at bringe denne person hjem i sikkerhed, hvilket ikke kan gøres med de data, der leveres fra den dataansvarlige. Otiom foretager sin egen databehandling af data, som Otiom indsamler på egen hånd med det formål at give den bedst mulige sidst kendte placering for en person. For Otiom er det ligegyldigt, hvad du skriver i Alias-feltet, eller hvilket foto du uploader. Tjenesten vil udføre det samme.
3. Behandler Otiom de overførte data efter instruks fra dataejeren?
   Nej, der er ingen instruktioner fra dataejeren.

Kan vi lave en DPA med Otiom alligevel?

Ja, selv om det ikke er påkrævet, er det muligt, og vi hilser aftaler, der giver bedre databeskyttelse, velkommen.

Fortæl os, hvad du gerne vil have med i databehandleraftalen, og send den til dpo@otiom.com.

Hvilke data giver kunden til Otiom?

• E-mailadresse til login
• Navn på den person, der bruger login
• Adgangskode til login (gemt som hash)
• Alias for Otiom-bruger (identifikation af den person, der bruger Otiom)
• Valgfrit billede forbundet med Otiom-brugeren
• Valgfrit navn(e) på Otiom-brikker(s)

Hvilke data indsamler Otiom for at kunne levere den service, der tilbydes?

• BLE-advetisements
• BLE-signalstyrker
• BLE MAC-adresser
• Satellittens hjælpedata
• Satellit-placeringer
• Info om mobilmaster
• Beregnede GPS-placeringer

Hvilke data returnerer Otiom for at opfylde tjenesten?

Grafisk kort med en linje og et punkt, der angiver den sidst kendte placering af en Otiom-bruger sammen med navn/alias og valgfrit foto.