Legal Framework
Før du betror din virksomheds persondata til en ny leverandør, er der altid en risikovurdering, som skal foretages. For at hjælpe dig og dit team med jeres vurdering, har vi samlet alle vores dokumenter her. Vi ønsker at tilbyde dig den bedst mulige gennemsigtighed og give dig sikkerhed for, at dine data er beskyttet hos Skyfish. Derfor har vi samlet alle vigtige oplysninger ét sted til dig nedenfor.
Licensaftale
Licensaftalen som fælles aftalegrundlag
Licensaftalen med Skyfish er kontraktgrundlaget mellem licenstageren (dig) og Skyfish og regulerer allerede vigtige aspekter vedrørende håndteringen af persondata.
Den definerer vilkårene for brug, begrænsninger og dine forpligtelser som licenstager. Den indeholder også bestemmelser om fortrolighed, garanti, ansvar og opsigelse af kontrakten.
Kontrakten garanterer overholdelse af retningslinjerne for databeskyttelse og fastlægger, at personoplysninger behandles lovligt, til et bestemt formål og gennemsigtigt.
Databehandleraftale
Sikker databehandling: Databehandleraftalen i Skyfish
DPA’en (Databehandleraftalen) er en juridisk forpligtelse mellem dig som dataansvarlig og os som databehandler. Det giver os mulighed for at behandle dine data på dine vegne.
Den er registreret som et bilag i licensaftalen og dækker databeskyttelsen og de specifikke vilkår og betingelser for brugen af Skyfish, som er i overensstemmelse med GDPR artikel 28.
Den regulerer også overførsel af data til tredjelande og indeholder foranstaltninger til fortrolighed og sikkerhed af dine data.
I tilfælde af et brud på persondatasikkerheden giver vi kunderne besked med det samme. Derudover vil alle data efter ophør af samarbejdet blive slettet eller returneret for at sikre databeskyttelse. Vores højeste prioritet er at beskytte datasikkerheden og fortroligheden.
ISAE 3000
ISAE 3000 certificering: Sådan behandler Skyfish data
ISAE 3000 certificering: Sådan behandler Skyfish data
Transfer Impact Assessment
TIA - Privatliv og sikkerhed for internationale dataoverførsler
Transfer Impact Assessment (TIA) er en evaluering, der sikrer, at overførsler af personoplysninger til USA overholder databeskyttelseslovene og beskytter de registreredes rettigheder.
Selvom EU-Kommissionen har fastslået, at USA nu har et tilstrækkeligt data beskyttelsesniveau og at AWS er certificeret under EU-US Data Privacy Framework-programmet, har vi valgt at fortsætte med at opdatere vores TIA.
Dette involverer en analyse af en række faktorer såsom Privatlivslovgivningen i USA og sikkerhedsforanstaltningerne hos vores leverandør. Herigennem sikrer vi at have et godt overblik over risikoen.
Vi ønsker, at du skal føle dig tryg og sikker, hvorfor du kan få en rapport til egen gennemgang.
FAQ - Ofte stillede spørgsmål
Hvordan kan jeg indgå en aftale med Skyfish?
For at indgå en aftale med Skyfish, kan du kontakte vores team eller besøge hjemmesiden for at få mere information.
Hvilke personlige data indsamler Skyfish?
Skyfish indsamler kun de data, der er nødvendige for at leve op til kontrakten, såsom navn og e-mailadresse.
Hvis der uploades billeder af personer i Skyfish, såsom medarbejdere, er dette den eneste persondata, som Skyfish gemmer.
Hvordan kan jeg være sikker på at mine data er beskyttet hos Skyfish?
Skyfish er forpligtet til privatliv og sikkerhed. Overholdelse af ISAE 3000-standarder og regelmæssige Transfer Impact Assessments (TIA) beviser vores beskyttelsesniveau.
Hvad er forskellen mellem licensaftalen og Databehandleraftalen?
Licensaftalen regulerer de generelle vilkår for brug og privatlivspolitikker, mens Databehandleraftalen opstiller specifikke vilkår for behandling af dine data på vegne af Skyfish.
Hvilke rettigheder har jeg vedrørende mine personlige data hos Skyfish?
Som bruger har du ret til berigelse, sletning og begrænsning af dine data. Du kan også trække dit samtykke til behandling tilbage og få dine data inden sletning.
Hvor længe gemmer Skyfish mine data?
Skyfish gemmer kun dine data i den periode det er nødvendig for at opfylde kontrakten eller lovkravene. Efter ophør af tjenesten vil dine data blive slettet eller returneret.
Hvad sker der, hvis der opstår et databrud?
I tilfælde af et databrud vil Skyfish underrette kunderne som er påkrævet ved lov og gøre det, som er muligt for at sikre datasikkerheden og forhindre sådanne hændelser i fremtiden.
Hvem har adgang til mine data hos Skyfish?
Kun du og dine autoriserede brugere har adgang til dine data hos Skyfish.
Er der nogen regler for overførsel af mine data til tredjelande?
Ja, licensaftalen og DPAen regulerer betingelserne for overførsel af dine data til tredjelande og sikrer, at databeskyttelsesreglerne overholdes.
