Vi tager databeskyttelse og privatliv meget alvorligt. Sirvoy behandler dine forretningsoplysninger og gæstedata sikkert og fortroligt og i overensstemmelse med GDPR (General Data Protection Regulation). Alle tredjepartstjenester, som Sirvoy bruger til databehandling, er også kompatibelt med GDPR.
(Følgende oplysninger er ikke beregnet som juridisk rådgivning, men bør ses som en grundlæggende introduktion til databeskyttelse og GDPR.)
Hvad er GDPR, og hvordan påvirker det din virksomhed?
GDPR handler om at indsamle og behandle personlige oplysninger på en retfærdig, retslig og tranparent måde. Det gælder for alle virksomheder, der behandler og opbevarer personoplysningerne for personer, der er bosat i EU, uanset virksomhedens beliggenhed.
Dette er nøgleprincipperne:
- Behandling af personoplysninger skal have et lovligt grundlag, såsom opfyldelse af en kontrakt, eller at personen har givet et udtrykkeligt samtykke.
- Behandling af personoplysninger skal begrænses til det specifikke formål.
- Dataerne skal være præcise, relevante og begrænsede til, hvad der er nødvendigt i forhold til formålene.
- Dataerne må ikke opbevares i længere tid end nødvendigt, medmindre de udelukkende holdes til historiske forskningsformål eller statistiske formål.
- Dataer skal behandles på en sikker og fortrolig måde.
- Personen har ret til at vide, hvilke data der er registreret; dertil at få slettet data efter ønske (“ret til at blive glemt”).
Hvis du har gæster, der bor i EU, skal du overholde GDPR. Eventuelle tredjepartstjenester, der bruges til at behandle personoplysninger, skal også være GDPR-kompatible.