Hos Tappin AS forstår vi viktigheten av personvern og databeskyttelse. Vi er forpliktet til å beskytte personopplysningene til våre kunder og brukere i tråd med EUs personvernforordning (GDPR). Her er hvordan vi sikrer full overholdelse av GDPR:
Lokalisert og Sikker Hosting
- Microsoft Azure Hosting i Norge: Vi benytter oss av Microsoft Azure for våre hosting-tjenester, lokalisert i Norge. Dette sikrer at dataene håndteres innenfor EU/EØS-området, i overensstemmelse med GDPRs krav.
Sertifisert Personvernombud
- Sertifisert Personvernombud: Vi har et sertifisert personvernombud som sikrer at våre prosesser og praksiser følger GDPRs standarder.
Databehandleravtaler
- Individuelle Databehandleravtaler: For hver av våre kunder etablerer vi en egen databehandleravtale. Dette sikrer at håndteringen av personopplysninger skjer i henhold til de strenge kravene i GDPR.
DPIA – Data Protection Impact Assessment
- Gjennomføring av DPIA: DPIA står for Data Protection Impact Assessment. Det er en prosess for å identifisere og minimalisere risikoen knyttet til personopplysninger. Vi gjennomfører DPIA i samsvar med GDPRs regler og anbefalinger for å sikre at våre databehandlingsaktiviteter ikke medfører risiko for individers rettigheter og friheter.
Systemer for Avviksrapportering og Hendelser
- Avviksrapportering og Hendelseslogg: Vi har implementert systemer for umiddelbar rapportering og håndtering av eventuelle avvik eller sikkerhetshendelser. Dette sikrer rask respons og nødvendig tiltak for å beskytte våre kunders og deres brukeres data.
Overholdelse av Datatilsynets Anbefalinger
- Følger Anbefalinger fra Datatilsynet: Vi følger nøye med på og implementerer Datatilsynets anbefalinger for å sikre at vi alltid er oppdatert på beste praksiser innen databeskyttelse.
Standard Contractual Clauses (SCC)
- Bruk av SCC: Vi bruker Standard Contractual Clauses (SCC) for å sikre at dataoverføringer til land utenfor EU/EØS skjer i overensstemmelse med GDPR.
Intern Opplæring og Bevisstgjøring
- Eget Opplæringsprogram for Ansatte: Vi har implementert et internt opplærings- og bevisstgjøringsprogram for alle ansatte for å sikre forståelse og overholdelse av GDPR-standarder i all håndtering av personopplysninger.
Gjennomgang av Personvernpraksiser
- Regelmessig Gjennomgang: Vi gjennomfører en årlig gjennomgang av våre personvernpraksiser for å sikre at de forblir oppdaterte og i tråd med de siste GDPR-kravene.
Ivaretakelse av Individuelle Rettigheter
- Brukerrettigheter under GDPR: Vi respekterer og fasiliteter alle individuelle rettigheter under GDPR. Dette inkluderer retten til innsyn, retting, sletting (retten til å bli glemt), dataportabilitet, og retten til å motsette seg behandling av deres data.
Sikkerhetsforanstaltninger og Risikohåndtering
- Omfattende Kryptering og Interne Rutiner: For å beskytte personopplysninger benytter Tappin seg av avansert krypteringsteknologi og sterke interne sikkerhetsrutiner.
Samarbeid med Tredjeparter
- Samarbeid og Rådgivning: Vi samarbeider hovedsakelig med våre kunder og partnere, der vi ofte fungerer som databehandler. Vi sikrer at all datautveksling med tredjeparter overholder GDPR og bistår med rådgivning og kvalitetssikring i denne prosessen.
Kontaktinformasjon for Personvernspørsmål
- Kontakt Oss for Personvernrelaterte Forespørsler: Ved spørsmål om personvern, vennligst kontakt oss på gdpr@tappin.no eller ring oss på +47 22 12 02 42.
Oppbevaring av Compliance-dokumenter
- Dokumentasjonsrutiner: Vi har etablert systemer for oppbevaring av compliance-dokumenter, der vi blant annet benytter løsninger fra NorthGRC (www.northgrc.no) for å sikre nøyaktighet og tilgjengelighet av viktig dokumentasjon.