Garuda och GDPR

Uppdaterad januari 2025

Dataskydd

Garuda följer dataskyddsförordningen (GDPR). På Garuda tar vi IT- och datasäkerhet på största allvar. På den här sidan kan du läsa mer om hur vi följer dataskyddsförordnigen och arbetar med IT-säkerhet och hanterar data på ett sätt som säkerställer att dina personuppgifter inte missbrukas av tredje part.

Revisionsrapport

Garuda erhåller årligen en ISAE3000-rapport.

En ISAE 3000-rapport är en revisionsrapport som bedömer en personuppgiftsbiträdets nivå av efterlevnad av GDPR. Rapporten upprättas av en oberoende tredje part avseende Garudas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-rätt eller medlemsstaternas nationella rätt samt innehållet i personuppgiftsbiträdesavtalet.

Syftet med rapporten är att ha en extern, oberoende part som verifierar, dokumenterar och bekräftar företagets procedurer gällande behandlingen av personuppgifter

ISAE 3000-rapport , 2021 (september 2021) – rapporten är på danska

ISAE 3000 typ II-rapport, hög säkerhet, 2022 (november 2022) – rapporten är på danska

ISAE 3000 typ II-rapport, hög säkerhet, 2023 (november 2023) – rapporten är på engelska

ISAE 3000 typ II-rapport, hög säkerhet 2024 (januari 2025) – rapporten är på engelska

FAQ – ISAE3000-rapport

Om du har frågor om vår ISAE3000-certificering eller allmänna frågor om vår databehandling rekommenderar vi att du tar en titt på vår FAQ.

Här hittar du snabbt och enkelt svar på de vanligaste frågorna.

Personuppgiftsbiträdesavtal

alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder. I detta förhållande är våra kunder personuppgiftsansvariga och vi är personuppgiftsbiträden. Detta innebär att både vi och våra kunder är skyldiga att ingå ett personuppgiftsbiträdesavtal vars innehåll ska uppfylla kraven i GDPR. Garuda använder den danska datainspektionens (Datatilsynet) standardavtalsklausuler som personuppgiftsbiträdesavtal. Detta har den fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt personuppgiftsbiträdesavtal.

Du kan se och skriva under vårt personuppgiftsbiträdesavtal här (uppdaterat augusti 2023) (innehållet är på engelska)

Som framgår av personuppgiftsbiträdesavtalet använder vi oss av underbiträden för att leverera vår lösning till dig i enlighet med abonnemangsavtalet mellan Garuda och dig.
Förutom att säkerställa vår egen hantering av personuppgifter är det också viktigt för oss att våra affärspartners som underbiträden gör detsamma. Garuda använder därför endast ledande underbiträden som uppfyller säkerhetskraven för personuppgiftsbehandling.

Garuda har generellt två typer av underbiträden:

(1) vår leverantör av hosting- och IT-driftstjänster, Solarwinds, och

(2) andra leverantörer av sekundära operativa funktioner.

Förutom att använda sina egna servrar är Solarwinds den underprocessor som bearbetar de primära data som kunderna uppger i lösningen. De andra underbiträdena tillhandahåller sekundära operativa funktioner och de behandlar vanligtvis endast begränsade personuppgifter som användarnamn, e-postadress, IP-adress och telefonnummer samt andra personuppgifter som du väljer att lägga till genom din aktiva användning av de sekundära operativa funktionerna.

Nedan finns en schematisk bild över alla våra underbiträden, inklusive en beskrivning av deras respektive behandling, överföringsgrund och länk till de bindande avtal som vi har ingått med var och en av dem:

 

Landets namn Landet Beskrivning av behandlingen
OnlineCity ApS CVR: 27364276 Danmark OnlineCity.io används som en tjänst för att skicka SMS. OnlineCity ApS behandlar SMS som skickas via lösningen och därmed de registrerades telefonnummer. SMS:en kan innehålla namn och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.
Solarwinds MSP CVR: 817292813 Tyskland, Tyskland Solarwinds används för hosting och fjärrbackup av lösningen, inklusive lagring och behandling av data. Solarwind kan behandla namn, e-postadresser, kön, ålder och dokument som kan överföras från de registrerade. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.
AWS SES CVR: LU26888617 Tyskland, Tyskland AWS SES används som en tjänst för att skicka e-post. AWS SES behandlar innehåll i e-postmeddelanden, bilagor och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.

Om ett avtal har ingåtts om leverans av en licens för verktyget JobSpot används följande underbiträden:

Landets namn Landet Beskrivning av behandlingen
Solarwinds MSP CVR: 817292813 Tyskland, Tyskland Solarwinds används för hosting och fjärrbackup av lösningen, inklusive lagring och behandling av data. Solarwind kan behandla namn, e-postadresser, kön, ålder och dokument som kan överföras från de registrerade. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.
A Bigger Boat CVR: 38684906 Tyskland, Tyskland A Bigger Boat används för att generera videospots. A Bigger Boat bearbetar de foton och videor som den personuppgiftsansvarige vill ska ingå i videon. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.
AWS SES CVR: LU26888617 Tyskland, Tyskland AWS SES används som en tjänst för att skicka e-post. AWS SES behandlar innehåll i e-postmeddelanden, bilagor och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden.

Med tiden kan det ske förändringar i användningen av underbiträden som används för att leverera våra tjänster. Som personuppgiftsansvarig kommer du att meddelas i den utsträckning som krävs enligt det tillämpliga personuppgiftsbiträdesavtalet, och ändringar kommer också att visas på denna sida. Om så önskas och aktivt väljs kan OpenAI användas som underbiträde för Garuda AI-lösningen i JobSpots. Detta underbiträde kommer inte automatiskt att användas vid undertecknandet av abonnent- eller personuppgiftsbiträdesavtalet, varför ett tillägg måste undertecknas. Hädanefter kommer den att användas:

Landets namn Landet Beskrivning av behandlingen
Open AI LLC USA, 3180 18th St., San Francisco, CA 94110 När JobSpots funktioner för artificiell intelligens (Garuda AI) aktiveras separat används OpenAI:s språkmodeller för att skanna offentligt tillgängliga jobbannonser baserat på användarens inmatning i form av länkar eller text.
Garuda AI extraherar sedan relevant innehåll från den publika länken med hjälp av OpenAI:s språkmodeller.
Innehållet kan sedan aktiveras av användaren i de aktuella JobSpots, inklusive text, kontaktinformation och bilder.
Denna behandling av data sker i enlighet med deras standardavtal för underbiträden. Tilläggsavtalet kan undertecknas här…

Säkerhetsåtgärder: Databehandling är en integrerad del av Garuda som vi gör tillgänglig för våra kunder.
Därför är våra kunders tillit och förtroende för att vi kan leverera vår tjänst på ett säkert och konfidentiellt sätt också avgörande för vår affärsgrund.
Vi tar därför säkerhet på stort allvar och har ett kontinuerligt fokus på det.
Om du har några frågor om Garuda och GDPR, vänligen kontakta oss på: datasikkerhed@garuda.dk

Leverantör Säkerhetskopiering och anti-malware
Användning av erkända leverantörer som är certifierade för plattformshosting inom leverantörens dataregioner inom EU/EES. Daglig backup och uppdaterade anti-malware och virus på system och enheter.
Kryptering Kontinuerliga plattformskontroller
Fullständig kryptering av data under transport. Löpande plattforms- och systemkontroller för OWASP topp 10-sårbarheter.
Fysiskt säkrade platser Loggning
Fysiskt säkra lokaler med individuella nyckelbrickor och koder samt övervakningsutrustning. Loggning av åtkomst och åtgärder i plattformen och systemen.
Procedurer Hårdvara
Rutiner för åtkomst till produktionsmiljön och åtkomst till kunddata. Återanvändning av hårdvara sker endast genom att återställa fabriksinställningarna och förstörelse av hårdvara sker enligt marknadsstandard.

Menu

Meny