Virkelig.ai
HjemPræcisionPrivatlivspolitikPrisOm osKontakt os

Hvordan vi følger GDPR

Information til vores kunder om GDPR

EU's Generelle forordning om databeskyttelse (GDPR), godkendt af Europa-Parlamentet i 2016, er den vigtigste ændring inden for databeskyttelsesregulering i 20 år. Den erstatter Databeskyttelsesdirektiv 95/46/EF og lokale love og reguleringer i hele EU/EØS. Den nye regulering er designet til at styrke den enkeltes rettigheder til privatlivets fred og harmonisere love om databeskyttelse på tværs af Europa.


Vi i Virkelig.ai arbejder for at gøre vores del for at sikre, at vores tjenester og alle vores kunder er i overensstemmelse med GDPR. Der er et stort, uudnyttet potentiale i at bruge teknologi og cloud-tjenester til at forbedre undervisningspraksis og læringsresultater. En nøgle til at låse op for dette potentiale er at vinde tilliden hos lærere, studerende og forældre. I denne sammenhæng er det øgede fokus på databeskyttelse og privatlivets fred på grund af GDPR gavnligt for alle parter.


Virkelig.ai's forpligtelse til GDPR

Vi overholder fuldt ud kravene for alle vores tjenester for at følge GDPR.


Det er vigtigt at bemærke, at for cloud-tjenesterne, vi tilbyder til vores kunder og deres slutbrugere, er Virkelig.ai defineret som en databehandler i henhold til både eksisterende og nye EU-reguleringer. Som databehandler træffer vi ikke beslutninger om formålet eller lovligheden af databehandlingen, vi behandler kun data på vegne af vores kunder. GDPR-reguleringen pålægger strengere krav til alle databehandlere.


Vores forpligtelse til GDPR kræver, at vi arbejder med at:


Sikre organisatorisk og teknisk sikkerhed for alle tjenester. Hjælpe dig med dokumentationen, der er nødvendig for at demonstrere overensstemmelse og informere dine brugere. Give dig nye kontraktændringer, der opfylder GDPRs krav til databehandlingsaftaler (DPA). Yde nødvendig støtte, når dine brugere udøver deres rettigheder som registrerede. Du finder mere information på GDPR Data Request-siden på vores side for kundesupport. Virkelig.ai har en databeskyttelsesrådgiver (DPO) som defineret i henhold til GDPR. Ud over at overvåge vores egen overholdelse og give råd og uddannelse til vores eget personale, er vores DPO tilgængelig for vores kunder og deres databeskyttelsesrådgivere for at diskutere privatlivsrelaterede spørgsmål.


GDPR-krav for kunder

Generelt kræver GDPR, at du:

  • Dokumenterer og vurderer al behandling af personoplysninger og de systemer, der bruges. Formålet og lovligheden af behandlingen bør defineres, og du bør sikre dig, at du ikke behandler personoplysninger, der ikke er nødvendige for det definerede formål.

  • Sikrer organisatorisk og teknisk sikkerhed for behandlingen og er i stand til at demonstrere dette. Overvej dine interne processer for dataopbevaring og sikkerhed, og dokumenter det. Sørg for, at din egen teknologi kan give tilstrækkelig teknisk sikkerhed, og dokumenter det.

  • Når du bruger tredjepartstjenester, som vores, til at behandle personoplysninger, skal du sikre dig, at kravene til behandling af data er i overensstemmelse med GDPR.

  • Når du anskaffer ny teknologi, der sandsynligvis vil medføre høj risiko for personoplysninger, skal du udføre en risikoanalyse - en konsekvensanalyse vedrørende databeskyttelse (DPIA). Som eksisterende kunde er vores tjenester ikke ny teknologi for dig. Men at lave en DPIA kan stadig være en god idé og vil hjælpe dig med at dokumentere overholdelse.

  • Brugere (datasubjekter) har stærkere rettigheder i henhold til GDPR. Vores kunder skal have en proces på plads til at håndtere anmodninger fra datasubjekter og til at vurdere gyldigheden af anmodningerne.

  • En særlig vigtig rettighed for datasubjekter er gennemsigtighed og information. Sørg for, at informationen til dine brugere om alt, hvad der kræves i henhold til GDPR, er let tilgængelig, herunder hvordan de kan udøve deres rettigheder. Hvis dine brugere er unge, bør du også sikre, at denne information er tilgængelig for forældre.

  • Gennemgå Virkelig.ai's databehandleraftale, som har til formål at regulere rettigheder og forpligtelser i henhold til europæisk databeskyttelseslovgivning, herunder GDPR-reglerne, der gælder for dataansvarlig i forbindelse med standardserviceabonnementsaftalen.