G eneral databeskyttelsesforordning ( GDPR ) er en personvernforordning som trådte i kraft 25. mai 2018 . GDPR er den oppdaterte versjonen av direktiv 95/46/EC, som ble vedtatt i 1995, og vil mer effektivt ta for seg beskyttelse av sensitiv informasjon i dagens tekniske landskap. GDPR dekker beskyttelse av personlig identifiserbar informasjon (PII) til EU-borgere som behandles, lagres og administreres av organisasjoner.
Alle våre Blue Ridge-produkter er klassifisert som «databehandlere» i henhold til GDPR-retningslinjene. Siden vi ikke bestemmer formålet og midlene for dataene som legges inn og behandles av produktene våre, kan vi ikke anses som en «behandlingsansvarlig». Hvis du har spørsmål eller trenger bevis på at vi overholder GDPR, kan du kontakte oss. Vi vil gi deg den informasjonen som er nødvendig for å demonstrere at vi overholder GDPR fullt ut på tvers av alle våre produktlinjer.
Blue Ridge-sertifiseringer
SOC II Type I for alle våre produkter. Dette er en internasjonalt anerkjent standard som dekker beskyttelse og håndtering av sensitiv informasjon og alle de ulike komponentene.
Emne: Forespørsel fra enkeltperson om å fjerne dataene deres fra Blue Ridge-produkter
Blue Ridges svar: Ta kontakt med informasjonssikkerhetsteamet vårt ved å bruke kontaktinformasjonen på denne siden. Beskriv forespørselen din (du vil for eksempel at PII-data skal fjernes fra en applikasjon) og oppgi kontaktinformasjonen din slik at vi kan bekrefte mottak av forespørselen innen 48 timer. Avhengig av omfanget av forespørselen, må vi kanskje kontakte andre ressurser for å fullføre prosessen. Når det er fullført, vil du bli varslet om at forespørselen din er løst.
Emne: Samtykkebehandling: GDPR har krav til eksplisitt samtykke for behandlingsansvarlige.
Blue Ridges svar: PII- en som kreves av Blue Ridge-produkter må legges inn av administratoren før behandlingen kan begynne. Det er ikke mulig for produktet å spore når samtykke ble innhentet. Denne informasjonen kan administreres som et datofelt i produktet, men produktet kan ikke settes opp som en forespørsel om samtykke.
Emne: Rett til sletting / Rett til å bli glemt: GDPR har utvidede rettigheter til å få PII fjernet fra nettlagring, med unntak angitt i artikkel 17.
Blue Ridges svar: Blue Ridge har systemer på plass for kontrollører for å be om å fjerne PII. På grunn av unntakene i GDPR for sletting av slike data, håndterer Blue Ridge enhver forespørsel om fjerning og svarer uten unødig forsinkelse. For enhver forespørsel om fjerning er en del av prosessen vår å bekrefte med behandlingsansvarlig at det ikke er noen unntak for forespørselen, inkludert medisinske data eller andre juridiske krav for oppbevaring av data.
Emne: Rett til retting: GDPR har utvidede rettigheter til å få PII rettet av personen.
Blue Ridges svar: PII kan oppdateres i alle Blue Ridge- produkter.
Emne: Dataportabilitet / Rett til tilgang til data.
Blue Ridges svar: Blue Ridge kan gi dataene på kontrollørens forespørsel.
Emne: Bruddvarsling
Blue Ridges svar: Blue Ridge følger bruddretningslinjene skissert i GDPR
Tema: Sikkerhet
Blue Ridges svar: Tilgangskontroll er tilgjengelig fra tildeling av roller for kundegrensesnittet. For Blue Ridge-siden har vi retningslinjer for kontroll
Oppdateringer
Gi oss beskjed hvis du har spørsmål ved å sende en e-post til teamet vårt på privacy@blueridgeglobal.com .
ofte stilte spørsmål
Spørsmål: Hva er en DPO?
A: DPO står for Data Protection Officer og er et krav for enkelte organisasjoner.
Spørsmål: Hvordan kontakter jeg Blue Ridges DPO?
A: Blue Ridge oppfyller ikke kravene til en DPO. Alt relatert ansvar utføres av Blue Ridges informasjonssikkerhetsteam.
Du kan kontakte vårt informasjonssikkerhetsteam på:
Blue Ridge Solutions, Inc. eller privacy@blueridgeglobal.com
Attn: Markedsføring
11585 Jones Bridge Rd
Ste #420 Enhet #231
Johns Creek, GA 30022
Spørsmål: Hvor lagres personlig identifiserbar informasjon (PII) for tiden?
A: I den grad kundene våre legger inn personlig identifiserende informasjon i produktene, lagres slike data i applikasjonene, som ligger i Amazon Web Services (AWS) (Frankfurt, Tyskland; Nord-Virginia, USA).
Spørsmål: Hva med å slette en persons personlig identifiserende informasjon i applikasjonene dine?
A: Vi har personvernprosesser på plass som en del av personvernreglene våre, så vi har allerede rammeverket på plass slik at noen kan reservere seg mot dette.
Spørsmål: Kan jeg fjerne PII fra produktene dine?
A: Ja, med mindre det er et overordnet unntak som skissert i GDPR, for eksempel krav til medisinsk journal og andre juridiske krav til dataregistrering. Vi har retningslinjer på plass for å verifisere lagringskravene med behandlingsansvarlig for dataene og vil samarbeide med dem for å anonymisere eller slette dataene uten unødig forsinkelse.
Spørsmål: Er leverandører og underleverandører av Blue Ridge pålagt å overholde regelverket?
A: Ja. Vi samarbeider med leverandørene våre for å legge til tillegg til kontraktene våre som krever at de overholder GDPR i tillegg til de konfidensialitetsavtalene som allerede er på plass.
Spørsmål: Vi som selskap lagrer personlig identifiserende informasjon i ett eller flere av produktene deres. Hvordan kan vi overholde dette?
A: Hvis du har data som kvalifiserer som regulert av GDPR (for eksempel hvis du lastet opp et dokument med personlig identifiserende informasjon for en eller flere GDPR-dekkede personer), er det opp til kunden å fjerne disse dataene. Siden vi ikke aktivt får tilgang til kundedata, vet vi ikke i seg selv om dataene dine er GDPR-regulert. Vår viktigste forpliktelse til å være GDPR-samsvarende gjelder data som lastes opp eller legges inn av kunder. Vi jobber med løsninger som lar kunder anonymisere eller fjerne GDPR-regulerte data ved hjelp av automatiserte løsninger, men per i dag vil prosessen være manuell.
