GDPR-åtagande
v1.3 last updated 1 December 2023LoopUp (”LoopUp”, ”oss”, ”vi” eller ”vår/vårt/våra”) har med eftertryck åtagit sig att skydda personuppgifter/personligt identifierbar information (”personuppgifter”) för dina anställda, användare och andra sådana enskilda personer som använder våra tjänster, och även upprätthålla deras rätt till integritet.
Utan att det påverkar våra avtalade Tjänstevillkor med dig, godkänner vi att vi ska göra följande:
- Endast behandla personuppgifter på dina vägnar för ändamålet att tillhandahålla våra tjänster till dig (eller för annat, extra ändamål som hänger ihop med tillhandahållandet av tjänsterna) om vi inte måste göra något annat enligt lagar eller regelverk.
- Genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för riskerna som utgörs av vår uppgiftsbehandling, däribland (efter vad som är lämpligt):
- pseudonymisering och kryptering av personuppgifter;
- möjligheten att säkerställa pågående sekretess, integritet, tillgänglighet och motståndskraft för behandlande system och tjänster;
- möjligheten att återställa tillgängligheten och åtkomsten till personuppgifter på ett tidsmässigt lägligt sätt i händelse av en fysisk eller teknisk incident
- en process för att rutinmässigt testa, utvärdera och bedöma hur ändamålsenliga de tekniska och organisatoriska åtgärderna är för att trygga säkerheten vid behandlingen;
- Förbli fullständigt ansvariga för alla våra anställdas, ombuds och underentreprenörers handlingar eller underlåtelser, och att när vidare registerförare utses (utöver de som redan meddelats till eller godkänts av dig) meddela dig om varje väsentlig förändring som påverkar behandlingen av personuppgifter som är relevanta för de tjänster som tillhandahålls till dig;
- Vid utnämningen av en vidare registerförare ingå ett avtal eller annan rättsakt för att ge tillräckliga garantier om att införa lämpliga tekniska organisatoriska åtgärder för efterlevnad av sådana tillämpliga dataskyddslagar;
- Tillhandahålla sådant bistånd till dig:
- som är rimligen nödvändigt för att du ska kunna uppfylla dina skyldigheter vad gäller registrerade personers åtkomsträttigheter under sådana tillämpliga dataskyddslagar (eller sådana andra rättigheter i enlighet med GDPR kapitel III (artiklarna 12 till 23)), och
- som rimligen behövs vid utförandet, där så krävs, av en konsekvensbedömning avseende dataskydd och vid samråd med behöriga myndigheter
- Meddela dig utan onödigt dröjsmål om:
- det upptäcks en personuppgiftsincident som sannolikt leder till betydande ekonomisk eller social nackdel för enskilda personer, då i så fall LoopUp ska (i) som del av ett sådant meddelande beskriva incidentens karaktär och, om möjligt, de kategorier av personer och deras antal plus de kategorier av personuppgifter och deras antal som berörs; (ii) utreda sådan incident och vidta lämplig korrigerande åtgärd för att gottgöra sådan incident och förhindra att sådan incident inträffar igen
- varje begäran om information eller klagomål från en dataskyddsmyndighet eller en enskild person, i synnerhet när det gäller personuppgifter som LoopUp behandlar i syfte att tillhandahålla våra tjänster till dig;
- Förutom när det tillåts av eventuell tillämplig lag eller regelverk eller så som fastställs i eller krävs i enlighet med Tjänstevillkoren, på din begäran ta bort eller återlämna alla personuppgifter till dig efter tillhandahållandet av våra tjänster och slutförandet av eventuella redovisnings- eller administrationskrav som gäller tillhandahållandet av sådana tjänster;
- Vid alla överföringar av personuppgifter till platser och/eller geografiska områden utanför Europeiska ekonomiska samarbetsområdet säkerställa att överföringen:
- görs till en jurisdiktion som av Europeiska kommissionen bedöms ha en rimlig skyddsnivå;
- är underställd kontraktsvillkor som godkänts av Europeiska kommissionen, såsom exempelvis de standardavtalsklausuler som utfärdats genom kommissionens beslut C(2010)593, eller
- är i enlighet med en ram som bedöms tillräcklig och är godkänd av Europeiska kommissionen
Observera att sådana hänvisningar till GDPR också ska omfatta den brittiska Data Protection Act 2018 (på det motsvarande sättet). Åtagandet ovan ska tolkas och tillämpas i enlighet med de Tjänstevillkor som överenskommits mellan dig och LoopUp, och Tjänstevillkoren ska inte ändras på något annat sätt.
Vår policy är att vara så öppna som möjligt med hur och varför vi behandlar personuppgifter. Om du ändå har frågor kan du kontakta oss antingen på privacy@loopup.com eller genom att skriva till oss på adressen Legal and Compliance, 52 Tabernacle Street, London EC2A 4NJ, Storbritannien.