GDPR

Hos Tappin AS forstår vi viktigheten av personvern og databeskyttelse. Vi er forpliktet til å beskytte personopplysningene til våre kunder og brukere i tråd med EUs personvernforordning (GDPR). Her er hvordan vi sikrer full overholdelse av GDPR:

Lokalisert og Sikker Hosting

  • Microsoft Azure Hosting i Norge: Vi benytter oss av Microsoft Azure for våre hosting-tjenester, lokalisert i Norge. Dette sikrer at dataene håndteres innenfor EU/EØS-området, i overensstemmelse med GDPRs krav.

Sertifisert Personvernombud

  • Sertifisert Personvernombud: Vi har et sertifisert personvernombud som sikrer at våre prosesser og praksiser følger GDPRs standarder.

Databehandleravtaler

  • Individual Data Processing Agreements: For each of our customers, we establish a separate data processing agreement. This ensures that the handling of personal data is carried out in accordance with the strict requirements of the GDPR.

DPIA – Data Protection Impact Assessment

  • Gjennomføring av DPIA: DPIA står for Data Protection Impact Assessment. Det er en prosess for å identifisere og minimalisere risikoen knyttet til personopplysninger. Vi gjennomfører DPIA i samsvar med GDPRs regler og anbefalinger for å sikre at våre databehandlingsaktiviteter ikke medfører risiko for individers rettigheter og friheter.

Non-conformity Reporting and Incident Systems 

  • Incident Reporting and Event Logging: We have implemented systems for immediate reporting and handling of any incidents or security incidents. This ensures a rapid response and necessary action to protect the data of our customers and their users. 

Compliance with the Danish Data Protection Agency’s Recommendations

  • Følger Anbefalinger fra Datatilsynet: Vi følger nøye med på og implementerer Datatilsynets anbefalinger for å sikre at vi alltid er oppdatert på beste praksiser innen databeskyttelse.

Standard Contractual Clauses (SCC)

  • Bruk av SCC: Vi bruker Standard Contractual Clauses (SCC) for å sikre at dataoverføringer til land utenfor EU/EØS skjer i overensstemmelse med GDPR.

Intern Opplæring og Bevisstgjøring

  • Eget Opplæringsprogram for Ansatte: Vi har implementert et internt opplærings- og bevisstgjøringsprogram for alle ansatte for å sikre forståelse og overholdelse av GDPR-standarder i all håndtering av personopplysninger.

Gjennomgang av Personvernpraksiser

  • Regelmessig Gjennomgang: Vi gjennomfører en årlig gjennomgang av våre personvernpraksiser for å sikre at de forblir oppdaterte og i tråd med de siste GDPR-kravene.

Ivaretakelse av Individuelle Rettigheter

  • Brukerrettigheter under GDPR: Vi respekterer og fasiliteter alle individuelle rettigheter under GDPR. Dette inkluderer retten til innsyn, retting, sletting (retten til å bli glemt), dataportabilitet, og retten til å motsette seg behandling av deres data.

Sikkerhetsforanstaltninger og Risikohåndtering

  • Omfattende Kryptering og Interne Rutiner: For å beskytte personopplysninger benytter Tappin seg av avansert krypteringsteknologi og sterke interne sikkerhetsrutiner.

Samarbeid med Tredjeparter

  • Collaboration and Consulting: We collaborate primarily with our customers and partners, where we often act as data processors. We ensure that all data exchanges with third parties comply with GDPR and assist with consulting and quality assurance in this process. 

Kontaktinformasjon for Personvernspørsmål

  • Kontakt Oss for Personvernrelaterte Forespørsler: Ved spørsmål om personvern, vennligst kontakt oss på gdpr@tappin.no eller ring oss på +47 22 12 02 42.

Oppbevaring av Compliance-dokumenter

  • Documentation routines: We have established systems for storing compliance documents, where we use solutions from Tavler.no ( www.tavler.no ) to ensure accuracy and availability of important documentation.

Tappin AS
Drammensveien 288
0283 Oslo
Norway