Selskap: RapidFoundry Ltd
Registrert adresse: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
Denne siden forklarer hvordan RapidFoundry Ltd ("RapidFoundry", "Selskapet", "vi", "oss", eller "vår") overholder General Data Protection Regulation (EU) 2016/679 ("GDPR") på tvers av all programvare, plattformer, applikasjoner, nettsteder og tjenester som drives eller tilbys av oss (samlet, "Tjenestene"). Den supplerer og bør leses sammen med vår Personvernpolicy og Vilkår for bruk. I tilfelle av konflikt angående behandling av personopplysninger, gjelder vår Personvernpolicy og eventuelle gjeldende databehandleravtaler.
1. Vår forpliktelse til GDPR
RapidFoundry er forpliktet til å beskytte personopplysninger og behandle dem lovlig, rettferdig og transparent. Vi bruker GDPRs kjerneprinsipper på alle våre tjenester: lovlighet, rettferdighet og transparens; formålsbegrensning; dataminimering; nøyaktighet; lagringsbegrensning; integritet og konfidensialitet; og ansvar. Vi utformer våre tjenester for å opprettholde disse prinsippene uavhengig av hvilket produkt du bruker.
2. Virkeområde
Denne GDPR-erklæringen gjelder for alle personopplysninger vi behandler om besøkende, registrerte brukere, kunder og potensielle kunder av våre tjenester, samt personopplysninger som forretningskunder behandler gjennom våre tjenester. Den gjelder der GDPR er anvendelig, inkludert der vi tilbyr tjenester til personer i Den europeiske union/Det europeiske økonomiske samarbeidsområde (EØS) eller overvåker deres atferd innenfor EØS.
3. Kontroller- og prosessorroller
3.1 Der vi er kontrollør
For personopplysninger vi samler inn for å drive vår virksomhet og tilby tjenestene direkte til deg, for eksempel konto-, fakturerings-, bruks- og støttedata, fungerer RapidFoundry som dataansvarlig og bestemmer formål og midler for behandlingen. Denne behandlingen er beskrevet i vår Personvernpolicy.
3.2 Der vi er prosessor
Der du bruker våre tjenester som forretningskunde og laster opp eller behandler personopplysninger knyttet til dine egne sluttbrukere, fungerer du som dataansvarlig og RapidFoundry fungerer som din databehandler. I den rollen behandler vi slike personopplysninger kun etter dine dokumenterte instruksjoner og i samsvar med en databehandleravtale (se seksjon 7).
4. Rettslig grunnlag for behandling
Vi behandler personopplysninger kun når vi har et rettslig grunnlag under artikkel 6 i GDPR:
- Oppfyllelse av kontrakt - for å tilby tjenestene, administrere kontoen din og behandle betalinger;
- Berettigede interesser - for å sikre, vedlikeholde og forbedre våre tjenester, forhindre svindel og misbruk, og kommunisere med eksisterende kunder, balansert mot dine rettigheter og friheter;
- Samtykke - for ikke-essensielle informasjonskapsler og viss markedsføring, som du kan trekke tilbake når som helst;
- Juridisk forpliktelse - for å overholde skatte-, regnskaps- og andre regulatoriske krav.
Der vi behandler særlige kategorier personopplysninger (artikkel 9), gjør vi det kun med ditt eksplisitte samtykke eller der en annen lovlig betingelse gjelder.
5. Dine rettigheter som registrert
Under forutsetning av betingelsene og unntakene i GDPR, har du rett til å:
- Bli informert om hvordan dine personopplysninger behandles (artikler 13-14);
- Få tilgang til dine personopplysninger og få en kopi (artikkel 15);
- Få rettet unøyaktige eller ufullstendige data (artikkel 16);
- Få slettet ("rett til å bli glemt") under visse omstendigheter (artikkel 17);
- Få begrenset behandlingen under visse omstendigheter (artikkel 18);
- Dataportabilitet - motta dine data i et strukturert, vanlig brukt, maskinlesbart format (artikkel 20);
- Protestere mot behandling basert på berettigede interesser og direkte markedsføring (artikkel 21);
- Trekke tilbake samtykke når som helst, uten å påvirke lovligheten av tidligere behandling (artikkel 7);
- Ikke være underlagt en beslutning basert utelukkende på automatisert behandling som gir juridiske eller tilsvarende betydelige effekter (artikkel 22);
- Klage til en tilsynsmyndighet (artikkel 77; se seksjon 12).
6. Hvordan utøve dine rettigheter
Du kan utøve noen av dine rettigheter ved å kontakte oss gjennom vårt kontaktskjema. Vi kan trenge å verifisere identiteten din før vi oppfyller en forespørsel. Vi vil svare innen en (1) måned etter mottak, som kreves av artikkel 12(3); denne perioden kan utvides med inntil to ytterligere måneder for komplekse eller tallrike forespørsler, i hvilket tilfelle vi vil informere deg om utvidelsen og årsakene til den. Forespørsler håndteres kostnadsfritt med mindre de er åpenbart grunnløse eller overdrevne.
Hvis du bruker våre tjenester som sluttbruker av en forretningskunde (det vil si der den kunden er dataansvarlig), vennligst send forespørselen din til den kunden; vi vil bistå dem i å svare som deres databehandler.
7. Databehandleravtale (DPA)
For forretningskunder som bruker våre tjenester til å behandle personopplysninger om deres egne sluttbrukere, stiller vi tilgjengelig en databehandleravtale som oppfyller kravene i artikkel 28 i GDPR. DPA regulerer emne, varighet, karakter og formål med behandlingen, typene personopplysninger og kategorier av registrerte, og våre forpliktelser som databehandler, inkludert konfidensialitet, sikkerhet, underbehandling, assistanse og sletting eller retur av data. Forretnings- og enterprise-kunder kan be om vår DPA gjennom vårt kontaktskjema.
8. Underbehandlere
Vi engasjerer nøye utvalgte tredjepartstjenesteleverandører ("underbehandlere") for å hjelpe til med å levere våre tjenester, for eksempel skytilgjengelig hosting og infrastruktur, betalingsbehandling, e-postlevering og feilmonitorering. Hver underbehandler er bundet av en skriftlig avtale som krever at den gir et passende nivå av datavern og behandler personopplysninger kun når det er nødvendig for å utføre tjenestene. Der vi fungerer som databehandler for en forretningskunde, vil vi informere berørte kunder om tiltenkte endringer i underbehandlere slik at de kan protestere der de har et berettiget grunnlag for å gjøre det. En gjeldende liste over underbehandlere er tilgjengelig for forretningskunder på forespørsel.
9. Internasjonale dataoverføringer
Vi lagrer og behandler primært personopplysninger innenfor EU/EØS. Der personopplysninger overføres til et land utenfor EØS som ikke har mottatt en tilstrekkelighetsavgjørelse fra Europakommisjonen, setter vi på plass passende sikkerhetstiltak som kreves av kapittel V i GDPR, oftest Europakommisjonens Standard kontraktuelle klausuler, supplert med ytterligere tekniske og organisatoriske tiltak der nødvendig, for å sikre at dine data forblir beskyttet.
10. Datavern ved design og som standard
I samsvar med artikkel 25 tar vi datavern i betraktning når vi utformer og driver våre tjenester. Vi bruker dataminimering, begrenser tilgang på et "må vite"-grunnlag, og konfigurerer standardinnstillinger for å være personvernbeskyttende. Vi gjennomgår regelmessig våre behandlingsaktiviteter og, der en type behandling sannsynligvis vil resultere i høy risiko for personer, gjennomfører vi en konsekvensanalyse for personvern (artikkel 35).
11. Datasikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen, som kreves av artikkel 32. Disse inkluderer kryptering av data under transport, tilgangskontroller og autentisering, segregering av miljøer, logging og monitorering, og regelmessig gjennomgang av våre sikkerhetspraksiser. Intet system kan garanteres å være helt sikkert, men vi jobber kontinuerlig for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring og uautorisert utlevering eller tilgang.
12. Melding om personopplysningsbrudd
Vi opprettholder prosedyrer for å oppdage, undersøke og reagere på personopplysningsbrudd. Der et brudd sannsynligvis vil resultere i risiko for rettighetene og frihetene til personer, vil vi varsle den kompetente tilsynsmyndigheten uten unødig forsinkelse og, der det er mulig, innen 72 timer etter at vi blir klar over det, i samsvar med artikkel 33. Der bruddet sannsynligvis vil resultere i høy risiko for personer, vil vi også informere berørte registrerte uten unødig forsinkelse (artikkel 34). Der vi fungerer som databehandler, vil vi varsle den relevante dataansvarlige uten unødig forsinkelse etter at vi blir klar over et brudd.
13. Oppbevaring av data
Vi oppbevarer personopplysninger kun så lenge som det er nødvendig for å oppfylle formålene den ble samlet inn for, inkludert å tilby tjenestene, overholde juridiske forpliktelser (som skatte- og regnskapskrav), løse tvister og håndheve våre avtaler. Når personopplysninger ikke lenger er nødvendige, sletter eller anonymiserer vi dem. Flere detaljer er gitt i vår Personvernpolicy.
14. Behandlingsregistre
I samsvar med artikkel 30 opprettholder vi registre over våre behandlingsaktiviteter som beskriver formålene med behandlingen, kategoriene av data og registrerte, mottakere, internasjonale overføringer, oppbevaringsperioder og sikkerhetstiltakene som er på plass.
15. Datavern-kontakt
Spørsmål om vår GDPR-samsvar, forespørsler om å utøve dine rettigheter eller forespørsler om vår databehandleravtale kan sendes gjennom vårt kontaktskjema. Vennligst angi arten av forespørselen din slik at vi kan rute den på riktig måte. For hastesaker knyttet til mistenkt databrudd, vennligst angi hastegraden i emnelinjen.
16. Tilsynsmyndighet
RapidFoundry Ltd er etablert på Cyprus, og vår ledende tilsynsmyndighet er Office of the Commissioner for Personal Data Protection (Cyprus), www.dataprotection.gov.cy. Hvis du befinner deg i et annet EU/EØS-land, har du også rett til å klage til din lokale tilsynsmyndighet. Vi vil sette pris på muligheten til å ta opp dine bekymringer direkte før du gjør det.
17. Endringer i denne GDPR-erklæringen
Vi kan oppdatere denne GDPR-erklæringen fra tid til annen for å gjenspeile endringer i våre praksis eller juridiske krav. Vi vil legge ut den oppdaterte versjonen på vårt nettsted og oppdatere datoen "Sist oppdatert". Vesentlige endringer vil bli kommunisert der det er praktisk mulig, og din fortsatte bruk av tjenestene etter ikrafttredelesdatoen utgjør anerkjennelse av den oppdaterte erklæringen.