Alle Spond produkter er i henhold til GDPR-regelverket.
Overholdelse av GDPR og relatert lovgivning er en topp prioritet for Spond. I tillegg til våre interne ressurser bruker vi eksterne eksperter på personvernlovgivning og teknologi knyttet til å være GDPR kompatible.
Selv om vi ser på overholdelse av personvern som en kontinuerlig prosess, er hovedpilarene i vår innsats for etterlevelse av personvern:
Vi gjør personvernvurderinger før og under utvikling av nye funksjoner og tjenester
Vi dokumenterer våre vurderinger og betraktninger
Vi er transparente om hvordan vi behandler personopplysninger
Vi fokuserer på kompetanse og bevissthet i organisasjonen gjennom opplæring
Mer formelt, for å oppfylle de juridiske kravene i GDPR og annen relevant personvernforordning, har vi implementert et internkontrollsystem strukturert som følger:
Styringsdokumentasjonen beskriver Sponds personvernstrategi, roller og ansvar og hovedprinsipper for behandling av personopplysninger.
Personvernerklæringen og prosedyrene beskriver prosedyrer og arbeidsinstruksjoner som Spond har på plass for å behandle personopplysninger i samsvar med Sponds personvernstrategi og relevant personvernlovgivning.
Overvåkingsdokumentasjonen gir en sjekkliste over personvernproblemer som Sponds databeskyttelsesansvarlige (“DPO”) må gjennomgå minst årlig for å opprettholde et kontinuerlig fokus på personvern. Formålet med sjekklistene er å verifisere at behandlingen av personopplysninger utføres som beskrevet i styringsdokumentasjonen, personvernreglene og prosedyrene og relevant lovverk.
Du kan lese mer under tjenestevilkår, personvernerklæring og databehandleravtale.