Uppdaterat november 2023

Dataskydd

Garuda följer dataskyddsförordningen (GDPR). På Garuda tar vi IT- och datasäkerhet på största allvar. På den här sidan kan du läsa mer om hur vi följer dataskyddsförordnigen och arbetar med IT-säkerhet och hanterar data på ett sätt som säkerställer att dina personuppgifter inte missbrukas av tredje part.

Revisionsrapport

Garuda erhåller årligen en ISAE3000-rapport.

En ISAE 3000-rapport är en revisionsrapport som bedömer en personuppgiftsbiträdets nivå av efterlevnad av GDPR. Rapporten upprättas av en oberoende tredje part avseende Garudas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-rätt eller medlemsstaternas nationella rätt samt innehållet i personuppgiftsbiträdesavtalet

Syftet med rapporten är att ha en extern, oberoende part som verifierar, dokumenterar och bekräftar företagets procedurer gällande behandlingen av personuppgifter

ISAE 3000-erklæring (september 2021) LÄNK TILL ENGELSK !!?

ISAE 3000 type II-erklæring, høj sikkerhed (november 2022) LÄNK TILL ENGELSK !!?

ISAE 3000 type II-erklæring, høj sikkerhed (november 2023) LÄNK TILL ENGELSK !!?

FAQ – ISAE3000 rapport

Om du har frågor om vår ISAE3000-certificering eller allmänna frågor om vår databehandling rekommenderar vi att du tar en titt på vår FAQ. Här hittar du snabbt och enkelt svar på de vanligaste frågorna.

Personuppgifts­biträdes­avtal

I alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder. I detta förhållande är våra kunder personuppgiftsansvariga och vi är personuppgiftsbiträden. Detta innebär att både vi och våra kunder är skyldiga att ingå ett personuppgiftsbiträdesavtal vars innehåll ska uppfylla kraven i GDPR. Garuda använder den !!danska!! datainspektionens standardavtalsklausuler som personuppgiftsbiträdesavtal. Detta har den fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt personuppgiftsbiträdesavtal.

Du kan se og underskrive vores databehandleraftaler her  (opdateret august 2023)   Svensk motsvarighet?!!!

Som framgår av personuppgiftsbiträdesavtalet använder vi oss av underbiträden för att leverera vår lösning till dig i enlighet med abonnemangsavtalet mellan Garuda och dig.

Förutom att säkerställa vår egen hantering av personuppgifter är det också viktigt för oss att våra affärspartners som underbiträden gör detsamma. Garuda använder därför endast ledande underbiträden som uppfyller säkerhetskraven för personuppgiftsbehandling.

Garuda har generellt två typer av underbiträden:

(1) vår leverantör av hosting- och IT-driftstjänster, Solarwinds, och

(2) andra leverantörer av sekundära operativa funktioner.

Förutom att använda sina egna servrar är Solarwinds den underprocessor som bearbetar de primära data som kunderna uppger i lösningen. De andra underbiträdena tillhandahåller sekundära operativa funktioner och de behandlar vanligtvis endast begränsade personuppgifter som användarnamn, e-postadress, IP-adress och telefonnummer samt andra personuppgifter som du väljer att lägga till genom din aktiva användning av de sekundära operativa funktionerna.

Nedan finns en schematisk bild över alla våra underbiträden, inklusive en beskrivning av deras respektive behandling, överföringsgrund och länk till de bindande avtal som vi har ingått med var och en av dem: