GDRP og personvern
Alle Spond produkter er i henhold til GDPR-regelverket.
Overholdelse av GDPR og relatert lovgivning er en topp prioritet for Spond. I tillegg til våre interne ressurser bruker vi eksterne eksperter på personvernlovgivning og teknologi knyttet til å være GDPR kompatible.
Selv om vi ser på overholdelse av personvern som en kontinuerlig prosess, er hovedpilarene i vår innsats for etterlevelse av personvern:
- Vi gjør personvernvurderinger før og under utvikling av nye funksjoner og tjenester
- Vi dokumenterer våre vurderinger og betraktninger
- Vi er transparente om hvordan vi behandler personopplysninger
- Vi fokuserer på kompetanse og bevissthet i organisasjonen gjennom opplæring
Mer formelt, for å oppfylle de juridiske kravene i GDPR og annen relevant personvernforordning, har vi implementert et internkontrollsystem strukturert som følger:
Styringsdokumentasjonen beskriver Sponds personvernstrategi, roller og ansvar og hovedprinsipper for behandling av personopplysninger.
Personvernerklæringen og prosedyrene beskriver prosedyrer og arbeidsinstruksjoner som Spond har på plass for å behandle personopplysninger i samsvar med Sponds personvernstrategi og relevant personvernlovgivning.
Overvåkingsdokumentasjonen gir en sjekkliste over personvernproblemer som Sponds databeskyttelsesansvarlige (“DPO”) må gjennomgå minst årlig for å opprettholde et kontinuerlig fokus på personvern. Formålet med sjekklistene er å verifisere at behandlingen av personopplysninger utføres som beskrevet i styringsdokumentasjonen, personvernreglene og prosedyrene og relevant lovverk.
Du kan lese mer under tjenestevilkår, personvernerklæring og databehandleravtale.