Skip to content
menu-toggle
menu-close

Overholdelse af GDPR

Vi vil gerne forsikre vores brugere om, at vi er forpligtet til databeskyttelse, og at vores SaaS-løsning (Software as a Service) fuldt ud overholder kravene i den europæiske generelle databeskyttelsesforordning (GDPR).

Hvad er GDPR?

Et grundlæggende aspekt af den generelle forordning om databeskyttelse (GDPR) er, at der lægges vægt på at give enkeltpersoner større kontrol over deres personlige data. Forordningen giver de registrerede specifikke rettigheder, herunder mulighed for at få adgang til, rette og slette deres personlige oplysninger, som organisationer ligger inde med. Dette skift til en mere gennemsigtig og individcentreret datahåndtering er et kerneprincip i GDPR, der sigter mod at forbedre privatlivets fred og databeskyttelse for enkeltpersoner i EU.

Addo Sign i overensstemmelse med GDPR

Vi anerkender vigtigheden af at beskytte personlige oplysninger og har implementeret stærke sikkerhedsforanstaltninger for at sikre, at alle data, der håndteres via vores SaaS-platform, behandles sikkert og i overensstemmelse med GDPR-reglerne.

Vores tilgang omfatter klare retningslinjer for indsamling, opbevaring og behandling af data samt foranstaltninger til at opretholde de registreredes rettigheder og privatliv. Vi opdaterer og gennemgår løbende vores systemer for at sikre, at de opfylder de nyeste databeskyttelsesstandarder og -krav.

Ved at vælge vores SaaS-løsning kan vores brugere være sikre på, at deres data håndteres sikkert og lovligt, og at de bevarer fuld kontrol over deres personlige oplysninger. Vi er dedikerede til at opretholde høje standarder for datasikkerhed og overholder fuldt ud de nuværende GDPR-regler for at give en sikker og pålidelig brugeroplevelse.

 

Addo Sign bruger flere metoder til at fjerne unødvendige persondata og håndhæve databeskyttelsesreglerne i GDPR. Når dataanonymiseringsfunktionen er aktiveret, fjerner den også alle personligt identificerbare data. 

Nye konti, der oprettes efter 16. januar 2020, kommer med vores dataanonymiseringsfunktion aktiveret som standard. Eksisterende konti opfordres til at aktivere denne funktion. Når den er aktiveret, vil alle transaktioner, der har overskredet deres deadline, blive anonymiseret. Denne handling kan ikke fortrydes, men den kan deaktiveres igen og vil ikke påvirke nye transaktioner. 

Du kan slå dataanonymiseringsfunktionen til og fra i dine kontoindstillinger. 

 

Hvad er personligt identificerbare data i Addo?

Når du sender et dokument via Addo, vil hver transaktion indeholde personligt identificerbare oplysninger. Disse findes i de dokumenter, der sendes, underskrives og returneres, samt i transaktionsoplysningerne.

Addo er designet til at sende og modtage digitale signaturer, data og dokumenter på en sikker måde. Opbevaring af disse oplysninger er kun relevant, så længe kommunikationen foregår mellem afsender og modtager. Hvis du har brug for et digitalt arkiv til de dokumenter, du har sendt og modtaget, kan vi tilbyde Addo Vault, som er en e-arkiveringsløsning i Addo Sign. Addo tilbyder dog også flere integrationsmuligheder, så underskrevne dokumenter automatisk kan leveres til e-mail, SFTP, Google Drive, Mit.dk og meget mere.

Hvordan Addo Sign håndterer personligt identificerbare data fra dine modtagere

Person- og CPR-nummer 
Disse bruges, når man anvender Addos identifikationsfunktion, og når man opretter digitale signaturer ved hjælp af særlige certifikater som MitID eller BankID. Mens transaktionen er aktiv, kan afsenderen kun se disse numre i transaktionsoplysningerne i Addo. Disse oplysninger gemmes sikkert, indtil transaktionen er gennemført. Dette er standardindstillingen i Addo og kan ikke deaktiveres.

Dokumenter
Alle overførte dokumenter i transaktionen slettes 10 dage efter transaktionsfristen. Dette er standardindstillingen i Addo og kan ikke deaktiveres.

Andet
Med den ekstra anonymisering aktiveret vil alle personligt identificerbare oplysninger, herunder navne, telefonnumre og e-mailadresser, blive krypteret 10 dage efter transaktionsfristen. Hvis man bruger referencenummerfeltet til at identificere underskrivere ved navn eller personnummer, er der en ekstra mulighed for også at anonymisere disse data. For dem, der ikke indsætter personligt identificerbare data i referencenummerfeltet, behøver feltet ikke at blive anonymiseret.