Den 25 maj träder EU:s nya dataskyddsförordning GDPR (General Data Protection Act) i kraft och ersätter PuL (personuppgiftslagen). Det är viktigt för oss på Etendo att du känner dig trygg med hur vi hanterar dina personuppgifter i din e-handel. Vi har under en längre tid arbetat med GDPR för såväl företaget Etendo Sverige AB som för våra tjänster och därmed för våra kunder. GDPR medför en del nya krav kring t ex gallring, radering och dataportabilitet och vi har satt upp interna rutiner och policies kring detta och övrigt som krävs enligt GDPR.

Säkerhet och sekretess

Vi har en mycket hög säkerhetsnivå kring hanteringen av personuppgifter. Endast personer med särskild behörighet inom Etendo känner till hur vårt säkerhetssystem är uppbyggt. Etendo har regelbundna interna föreläsningar där vi utbildar vår personal om känsliga personuppgifter, lagring och hantering av dokument, säkerhetskrav t.ex. behörighetstilldelning, ansvarsfrågor. Och hela vår personal är bunden av ett sekretessavtal som förhindrar spridning av data, information och personuppgifter. Endast behörig personal har tillgång till personuppgifter.

GDPR-säkrade rutiner

Vi har tydliga rutiner för hantering av eventuella personuppgiftsincidenter. Våra driftansvariga sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.
Vi upprättar personuppgiftsbiträdesavtal gentemot våra kunder för våra molnbaserade program och tjänster. Etendo är personuppgiftsbiträde och vidtar alla de tekniska och organisatoriska åtgärder som krävs både enligt GDPR och generellt för att du som kund och personuppgiftsansvarig ska känna dig trygg med att insamlade personuppgifter behandlas säkert och lagenligt.

Läs mer om vår integritetspolicy här.