Vi tar databeskyttelse og personvern veldig alvorlig. Sirvoy vil behandle bedriftsinformasjon og gjesteinformasjon sikkert og konfidensielt, og i henhold til GDPR (General Data Protection Regulation). Alle tredjepartstjenester som brukes av Sirvoy for databehandling, er også GDPR-kompatible.
(Følgende opplysninger er ikke ment som juridisk rådgivning, men bør ses som en grunnleggende introduksjon til databeskyttelse og GDPR.)
Hva er GDPR og hvordan vil det påvirke din virksomhet?
GDPR handler om å samle inn og behandle personlige data på en rettferdig og juridisk måte. Det gjelder for alle bedrifter som behandler og lagrer personopplysninger for personer som er bosatt innom den Europeiske Unionen, uavhengig av hvor din bedrift er registrert.
Dette er de viktigste prinsippene:
- Behandling av personopplysninger må ha lovlig grunnlag, for eksempel oppfyllelse av en kontrakt eller at personen har gitt uttrykkelig samtykke.
- Behandling av personopplysninger må begrenses til det spesifikke formålet.
- Dataen må være nøyaktig, relevant og begrenset til det som er nødvendig i forhold til formålet.
- Data må ikke holdes lenger enn det er nødvendig, med mindre det holdes endes for historisk forskningsformål eller statistiske formål.
- Data må behandles på en sikker og konfidensiell måte.
- Personen har rett til å vite hvilken data som er blitt registrert og å få dataen slettet («rett til å bli glemt»).
I tilfelle du har gjester fra den Europeiske Unionen, må du forholde deg til GDPR. Alle tredjepartstjenester som blir brukt for å behandle data må også være GDPR kompatible.