Skip to content
menu-toggle
menu-close

Efterlevnad av GDPR

Vi vill försäkra våra användare om att vi är engagerade i dataskydd och att vår SaaS-lösning (Software as a Service) helt uppfyller kraven i den europeiska allmänna dataskyddsförordningen (GDPR).

Vad är GDPR?

En grundläggande aspekt av den allmänna dataskyddsförordningen (GDPR) är betoningen på att ge enskilda personer större kontroll över sina personuppgifter. Förordningen ger registrerade särskilda rättigheter, bland annat möjligheten att få tillgång till, rätta till och radera sina personuppgifter som finns hos organisationer. Denna övergång till en mer transparent och individcentrerad datahantering är en central princip i GDPR, som syftar till att förbättra integriteten och dataskyddet för enskilda personer inom Europeiska unionen.

Addo Sign i överensstämmelse med GDPR

Vi inser vikten av att skydda personuppgifter och har vidtagit kraftfulla säkerhetsåtgärder för att säkerställa att alla uppgifter som hanteras via vår SaaS-plattform behandlas på ett säkert sätt och i enlighet med GDPR-reglerna.

Vår strategi omfattar tydliga riktlinjer för insamling, lagring och behandling av uppgifter samt åtgärder för att upprätthålla de registrerades rättigheter och integritet. Vi uppdaterar och granskar kontinuerligt våra system för att säkerställa att de uppfyller de senaste standarderna och kraven för dataskydd.

Genom att välja vår SaaS-lösning kan våra användare vara säkra på att deras uppgifter hanteras på ett säkert och lagligt sätt och att de behåller full kontroll över sin personliga information. Vi är fast beslutna att upprätthålla höga standarder för datasäkerhet och följer till fullo gällande GDPR-regler för att ge en säker och tillförlitlig användarupplevelse.

 

Addo Sign använder flera metoder för att ta bort onödiga personuppgifter och upprätthålla dataskyddsreglerna i GDPR. När funktionen för anonymisering av data är aktiverad tar den också bort alla personligt identifierbara data.

Nya konton som skapas efter den 16 januari 2020 kommer att ha vår funktion för anonymisering av data aktiverad som standard. Befintliga konton uppmuntras att aktivera den här funktionen. När funktionen är aktiverad anonymiseras alla transaktioner som har överskridit sin tidsfrist. Den här åtgärden kan inte ångras, men den kan inaktiveras igen och påverkar inte nya transaktioner. 

Du kan aktivera och inaktivera funktionen för anonymisering av data i dina kontoinställningar/kontoöversikt. 

 

Vad är personligt identifierbar data i Addo?

När du skickar ett dokument via Addo kommer varje transaktion att innehålla personligt identifierbar information. Dessa uppgifter finns i de dokument som skickas, undertecknas och returneras samt i transaktionsuppgifterna.

Addo är utformat för att skicka och ta emot digitala signaturer, data och dokument på ett säkert sätt. Att lagra denna information är bara relevant så länge kommunikationen sker mellan avsändare och mottagare. Om du behöver ett digitalt arkiv över de dokument du har skickat och tagit emot kan vi erbjuda dig Addo Vault som är en e-arkivlösning inom Addo Sign. Men Addo erbjuder också flera integrationsalternativ så att signerade dokument automatiskt kan levereras till e-post, SFTP, Google Drive, Mit.dk och mer.

Hur Addo Sign hanterar personligt identifierbara uppgifter om dina mottagare

Personnummer 
Dessa nummer används när du använder Addos identifieringsfunktion och när du skapar digitala signaturer med hjälp av speciella certifikat som MitID eller BankID. Under tiden transaktionen är aktiv kan avsändaren endast se dessa nummer i transaktionsinformationen i Addo. Informationen lagras på ett säkert sätt tills transaktionen är genomförd. Detta är standardinställningen i Addo och går inte att inaktivera.

Dokument
Alla överförda dokument i transaktionen raderas 10 dagar efter transaktionens slutdatum. Detta är standardinställningen i Addo och kan inte inaktiveras.

Allt annat
Med den extra anonymiseringen aktiverad kommer all personligt identifierbar information, inklusive namn, telefonnummer och e-postadresser, att krypteras 10 dagar efter transaktionsfristen. Om referensnummerfältet används för att identifiera undertecknare med namn eller personnummer finns det ytterligare ett alternativ för att anonymisera även dessa uppgifter. För dem som inte anger personligt identifierbara uppgifter i referensnummerfältet behöver fältet inte anonymiseras.