På denna sida hittar du snabba svar på de vanligaste frågorna om hur Mynewsdesk hanterar den allmänna dataskyddsförordningen (GDPR) och relaterade säkerhetsfrågor.
1) Följer vårt avtal med Mynewsdesk GDPR?
Ja. Våra Allmänna villkor är kopplade till våra Dataskyddsvillkor (DTP), som i sin tur inkluderar Mynewsdesks Personuppgiftsbiträdesavtal (Data Processing Agreement, DPA). På så sätt finns vårt Personuppgiftsbiträdesavtal (DPA) integrerat i och utgör en del av avtalet via våra Dataskyddsvillkor (DTP). För mer information i detta sammanhang kan du även läsa vår Integritetspolicy och Säkerhetspolicy.
2) På vilket sätt är ansvaret som personuppgiftsansvarig (data controller) fördelat mellan kund och Mynewsdesk?
Vid uppladdning, nedladdning, lagring eller manuell uppdatering av kontaktinformation i funktionen Contacts ligger ansvaret som personuppgiftsansvarig hos kunden, medan Mynewsdesk agerar som personuppgiftsansvarig avseende användarkonton och följarkonton.
3) Vem ansvarar för den data som jag laddar upp i Contacts?
Som vår kund ansvarar du för att den data du laddar upp eller lägger till i Contacts hanteras på ett legitimt sätt enligt GDPR. Du behöver själv avgöra vilken rättslig grund du tillämpar och definiera rutiner avseende till exempel varför och hur du lagrar och hanterar kontaktlistor.
4) Hur säkerställs efterlevnad av GDPR?
Alla e-postmeddelanden som skickas från Mynewsdesk till någon av dina kontakter innehåller en länk till vår Integritetspolicy för Contacts, och det finns också alltid en länk för kontakten att avregistrera sig från att ta emot e-post från ditt nyhetsrum. Vidare rekommenderar vi att du alltid håller dina listor uppdaterade så att de inte innehåller kontakter som du inte använder. Se våra Dataskyddsvillkor (DTP) för mer detaljerad information om behandlingen av personuppgifter i funktionen Contacts.
5) Vem ansvarar för kontakter som är följare av mitt nyhetsrum?
Mynewsdesk säkerställer att följare hanteras i enlighet med GDPR. De som följer ett nyhetsrum behöver alltid skapa ett användarkonto på Mynewsdesk, vilket innebär att de accepterar våra Användarvillkor och därmed också Mynewsdesks Integritetspolicy och vår Integritetspolicy för Contacts.
6) Delas relevant information med individer vid tidpunkten för direkt insamling av data?
Vid registrering presenteras användaren med våra Allmänna villkor och Integritetspolicy, som ger information om ändamålen och de rättsliga grunderna för behandlingen av personuppgifter.
7) Finns det kontroller på plats för att säkerställa att insamlingen av personuppgifter är begränsad till det minsta nödvändiga?
Ja. Vi har interna rutiner som säkerställer att behandlingen av personuppgifter är begränsad till specifika ändamål. Dessutom har vi definierade rutiner för att säkerställa att våra underleverantörer uppfyller GDPR-kraven.
8) Vilken policy har ni för överföring av data till externa personuppgiftsansvariga?
Rutiner för överföring av personuppgifter är etablerade och dokumenterade. Överföringar görs endast när det är nödvändigt för att leverera tjänsten och under lämpliga avtalsmässiga och rättsliga skyddsåtgärder. Mer detaljerade specifikationer finns i våra Dataskyddsvillkor (DTP).
9) I vilka länder behandlar ni personuppgifter?
Vi behandlar data inom EU/EES och i vissa fall i USA. För överföring av personuppgifter till USA gäller EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC) och en TIA (Transfer Impact Assessment) tillsammans med andra kompletterande åtgärder av organisatorisk eller teknisk art – se även våra Dataskyddsvillkor (DTP).
10) Vilka är era huvudsakliga underleverantörer för databehandling?
Våra huvudsakliga underleverantörer, som administrerar vår hosting och lagrar data från Mynewsdesk på sina servrar, är Hetzner Online GmbH och Amazon Web Services (AWS). Dessa underleverantörer behandlar data inom EU. En komplett och uppdaterad lista över Mynewsdesks underleverantörer kan tillhandahållas via Mynewsdesk Support.
11) Kan ni ge information om på vilka specifika adresser er data lagras?
Av säkerhetsskäl tillhandahåller vi information på region-/landnivå snarare än exakta gatuadresser för datacenter.
12) Finns det fysiskt och elektroniskt skydd för lagrade personuppgifter? Använder ni kryptering och hur ser ert intrångsskydd ut?
Säkerheten implementeras genom en kombination av Mynewsdesks egna kontroller och våra hostingpartners kontroller, inklusive tekniska och organisatoriska åtgärder. För mer detaljerad information, se Mynewsdesks Säkerhetspolicy.
13) Finns det en process för radering av data?
Som beskrivs i vår Integritetspolicy har vi definierat en process för att säkerställa att data raderas när fortsatt lagring inte längre är nödvändig, eller om den behöver raderas av rättsliga skäl.
14) Stöder ni borttagning av personuppgifter på begäran av den registrerade?
Vi har definierade processer och rutiner för borttagningsbegäranden. Alla typer av begäranden kopplade till registrerades rättigheter (data subject’s rights) kan riktas till Mynewsdesk via e-post enligt kontaktinformationen som anges i vår Integritetspolicy eller Integritetspolicy för Contacts.
15) Finns det säkerhetskopior av lagrade personuppgifter, och har ni rutiner för radering av dessa kopior?
Vi lagrar säkerhetskopior av vår produktionsdatabas via vår hostingpartner, såsom beskrivet i vår Säkerhetspolicy, och vi har rutiner för radering av data på plats.
16) Finns det en process för att upptäcka och rapportera säkerhetsrisker och incidenter?
Som framgår av Mynewsdesks Säkerhetspolicy genomför vi en delvis automatiserad, kontinuerlig identifiering, utvärdering och uppföljning för att åtgärda eventuella säkerhetsrisker eller incidenter. Dessutom har vi definierat en rutin för rapportering till alla berörda personer och till den svenska Integritetsskyddsmyndigheten (IMY) inom 72 timmar.
17) Kan jag få vårt Personuppgiftsbiträdesavtal signerat av Mynewsdesk?
Mynewsdesk signerar inte individuella avtal eftersom vi, som ett SaaS-bolag, har utarbetat ett Personuppgiftsbiträdesavtal (DPA) som är anpassat till våra specifika tjänster.
Vårt Personuppgiftsbiträdesavtal (DPA) utgör en del av våra Dataskyddsvillkor (DTP) vilka i sin tur är kopplade till våra Allmänna villkor som avtalats vid den ursprungliga kontraktssigneringen.
18) Vem är personuppgiftsansvarig och finns det ett dataskyddsombud?
NHST Media Group är personuppgiftsansvarig med ett utsett dataskyddsombud (data protection officer, DPO) för koncernen och alla dotterbolag. Utöver detta har alla verksamheter inom koncernen sin egen personuppgiftsansvarige med delegerat ansvar för respektive verksamhet. Personuppgiftsansvarig för Mynewsdesk är Mynewsdesks VD. Mynewsdesks utsedda dataskyddsombud kan kontaktas via dpo@mynewsdesk.com.
19) Vilka personuppgifter behandlas av Mynewsdesk?
För detaljerad information om vilka kategorier av personuppgifter som behandlas av Mynewsdesk, se vår Integritetspolicy (2.1) avseende användarkonton och vår Integritetspolicy för Contacts (2.3) avseende kontakter som används i Mynewsdesks Contacts-funktion.
