Skip to content
menu-toggle
menu-close

Overholdelse av GDPR

Vi ønsker å forsikre brukerne våre om at vi er opptatt av personvern, og at vår SaaS-løsning (Software as a Service) fullt ut oppfyller kravene i den europeiske personvernforordningen (GDPR).

Hva er GDPR?

Et grunnleggende aspekt ved personvernforordningen (GDPR) er at den legger vekt på å gi enkeltpersoner større kontroll over personopplysningene sine. Forordningen gir de registrerte spesifikke rettigheter, blant annet muligheten til å få tilgang til, rette opp og slette personopplysningene som organisasjoner har om dem. Dette skiftet mot en mer åpen og individorientert datahåndtering er et kjerneprinsipp i personvernforordningen, som tar sikte på å styrke personvernet og databeskyttelsen for enkeltpersoner i EU.

Addo Sign i overensstemmelse med GDPR

Vi erkjenner viktigheten av å beskytte personopplysninger og har iverksatt strenge sikkerhetstiltak for å sikre at alle data som håndteres via SaaS-plattformen vår, behandles på en sikker måte og i samsvar med GDPR-regelverket.

Vår tilnærming omfatter klare retningslinjer for innsamling, lagring og behandling av data, samt tiltak for å ivareta de registrertes rettigheter og personvern. Vi oppdaterer og gjennomgår kontinuerlig systemene våre for å sikre at de oppfyller de nyeste personvernstandardene og -kravene.

Ved å velge vår SaaS-løsning kan brukerne våre være trygge på at dataene deres håndteres på en sikker og lovlig måte, og at de beholder full kontroll over personopplysningene sine. Vi er opptatt av å opprettholde høye standarder for datasikkerhet og overholder gjeldende GDPR-forskrifter fullt ut for å gi en trygg og pålitelig brukeropplevelse.

 

Addo Sign bruker flere metoder for å fjerne unødvendige personopplysninger og håndheve personvernreglene i GDPR. Når dataanonymiseringsfunksjonen er aktivert, fjerner den også alle personlig identifiserbare data.

Nye kontoer som opprettes etter 16. januar 2020, vil ha funksjonen for anonymisering av data aktivert som standard. Eksisterende kontoer oppfordres til å aktivere denne funksjonen. Når funksjonen er aktivert, vil alle transaksjoner som har overskredet fristen, bli anonymisert. Denne handlingen kan ikke angres, men den kan deaktiveres igjen og vil ikke påvirke nye transaksjoner. 

Du kan slå funksjonen for anonymisering av data av og på i kontoinnstillingene/kontooversikten.

 

Hva er personidentifiserbare data i Addo?

Når du sender et dokument via Addo, vil hver transaksjon inneholde personidentifiserbar informasjon. Dette finnes i dokumentene som sendes, signeres og returneres, samt i transaksjonsdetaljene.

Addo er designet for å sende og motta digitale signaturer, data og dokumenter på en sikker måte. Lagring av denne informasjonen er bare relevant så lenge kommunikasjonen foregår mellom avsender og mottaker. Hvis du trenger et digitalt arkiv over dokumentene du har sendt og mottatt, kan vi tilby Addo Vault, som er en e-arkivløsning i Addo Sign. Addo tilbyr imidlertid også flere integrasjonsalternativer, slik at signerte dokumenter automatisk kan leveres til e-post, SFTP, Google Drive, Mit.dk og mer.

Hvordan Addo Sign håndterer personlig identifiserbare data om mottakerne dine

Personnummer 
Disse numrene brukes ved bruk av Addos identifikasjonsfunksjon og ved opprettelse av digitale signaturer ved bruk av spesielle sertifikater som MitID eller BankID. Så lenge transaksjonen er aktiv, kan avsenderen bare se disse numrene i transaksjonsdetaljene i Addo. Denne informasjonen lagres sikkert frem til transaksjonen er fullført. Dette er standardinnstillingen i Addo og kan ikke deaktiveres.

Dokumenter
Alle overførte dokumenter i transaksjonen slettes 10 dager etter transaksjonsfristen. Dette er standardinnstillingen i Addo og kan ikke deaktiveres.

Alt annet
Med den ekstra anonymiseringen aktivert, vil all personlig identifiserbar informasjon, inkludert navn, telefonnummer og e-postadresser, bli kryptert 10 dager etter transaksjonsfristen. Hvis referansenummerfeltet brukes til å identifisere underskrivere ved hjelp av navn eller personnummer, er det også mulig å anonymisere disse dataene. For de som ikke legger inn personidentifiserbare data i referansenummerfeltet, er det ikke nødvendig å anonymisere feltet.