Verklig.ai
HemPrecisionIntegritetPrisOm ossKontakta oss

Hur vi följer GDPR

Information till våra kunder om GDPR

EU:s allmänna dataskyddsförordning (GDPR), godkänd av Europaparlamentet 2016, är den viktigaste förändringen inom dataskyddsreglering på 20 år. Den ersätter dataskyddsdirektivet 95/46/EG och lokala lagar och förordningar i hela EU/EES. Den nya förordningen är utformad för att stärka individens rätt till integritet och harmonisera dataskyddslagar i hela Europa.


Vi på Verklig.ai arbetar för att göra vår del för att säkerställa att våra tjänster och alla våra kunder följer GDPR. Det finns en stor outnyttjad potential i att använda teknik och molntjänster för att förbättra undervisningsmetoder och inlärningsresultat. En nyckel till att låsa upp denna potential är att vinna förtroendet hos lärare, studenter och föräldrar. I detta sammanhang är det ökade fokuset på dataskydd och integritet på grund av GDPR fördelaktigt för alla parter.


Verklig.ai:s åtagande till GDPR

Vi följer fullt ut kraven för alla våra tjänster att följa GDPR.


Det är viktigt att notera att för molntjänsterna vi erbjuder till våra kunder och deras slutanvändare, definieras Verklig.ai som en databehandlare enligt både befintliga och nya EU-förordningar. Som databehandlare fattar vi inte beslut om syftet eller lagligheten av databehandlingen, vi behandlar endast data på uppdrag av våra kunder. GDPR-förordningen ställer strängare krav på alla databehandlare.


Vårt åtagande till GDPR kräver att vi arbetar med att:


Säkerställa organisatorisk och teknisk säkerhet för alla tjänster. Hjälpa dig med dokumentationen som behövs för att visa efterlevnad och informera dina användare. Ge dig nya kontraktsändringar som uppfyller GDPR:s krav på databehandlingsavtal (DPA). Ge nödvändigt stöd när dina användare utövar sina rättigheter som registrerade. Du hittar mer information på GDPR Data Request-sidan på vår kundsupportsida. Verklig.ai har ett dataskyddsombud (DPO) som definierat enligt GDPR. Förutom att övervaka vår egen efterlevnad och ge råd och utbildning till vår egen personal, är vår DPO tillgänglig för våra kunder och deras dataskyddsombud för att diskutera integritetsrelaterade frågor.


GDPR-krav för kunder

Generellt kräver GDPR att du:

  • Dokumenterar och bedömer all behandling av personuppgifter och de system som används. Syftet och lagligheten av behandlingen bör definieras, och du bör se till att du inte behandlar personuppgifter som inte är nödvändiga för det definierade syftet.

  • Säkerställer organisatorisk och teknisk säkerhet för behandlingen, och kan visa detta. Överväg dina interna processer för datalagring och säkerhet, och dokumentera det. Se till att din egen teknik kan ge tillräcklig teknisk säkerhet, och dokumentera det.

  • När du använder tredjepartstjänster, som vår, för att behandla personuppgifter, måste du se till att kraven för databehandling följer GDPR.

  • När du skaffar ny teknik som sannolikt kommer att medföra hög risk för personuppgifter, måste du utföra en riskanalys - en konsekvensbedömning avseende dataskydd (DPIA). Som befintlig kund är våra tjänster inte ny teknik för dig. Men att göra en DPIA kan fortfarande vara en bra idé och hjälper dig att dokumentera efterlevnad.

  • Användare (registrerade) har starkare rättigheter enligt GDPR. Våra kunder måste ha en process på plats för att hantera förfrågningar från registrerade, och för att bedöma giltigheten av förfrågningarna.

  • En särskilt viktig rättighet för registrerade är transparens och information. Se till att informationen till dina användare om allt som krävs enligt GDPR är lättillgänglig, inklusive hur de kan utöva sina rättigheter. Om dina användare är unga, bör du också se till att denna information är tillgänglig för föräldrar.

  • Granska Verklig.ai:s databehandlingsavtal, som syftar till att reglera rättigheter och skyldigheter enligt europeisk dataskyddslagstiftning, inklusive GDPR-reglerna, som gäller för personuppgiftsansvarig i samband med standardavtalet för tjänsteprenumeration.