​Kivra <3 GDPR

Blogginlägg -

​Kivra <3 GDPR

På Kivra, liksom i många andra organisationer, står GDPR just nu högst upp på compliance-agendan. Den 25 maj 2018 träder EU-förordningen GDPR i kraft. Tills dess är vi många som har mycket att göra och många kniviga frågor kring personuppgiftsbehandling att fundera över och lösa. På Kivra har vi kommit långt i arbetet och har på många sätt skapat en tjänst som redan idag lirar väl med de kommande kraven i GDPR. Bra va?

Vår tjänst innebär att de försändelser som skickas i Kivra endast skickas till användare som själva gjort det aktiva valet att skaffa en digital brevlåda hos oss. – Dessutom är användarens identitet också säkerställd på ett säkert och legitimt sätt, via Mobilt Bank-ID.

För enkelhetens skull kan den personuppgiftsbehandling som användandet av Kivra innebär för de som skickar försändelser jämföras med den personuppgiftsbehandling som utförs i samband med förmedlingen av försändelser per fysisk post med hjälp av tredje part, såsom PostNord eller Bring.

Så här fungerar Kivras tjänst ur ett GDPR-perspektiv:

Avsändaren (alltså den som skickar försändelserna i Kivra) är personuppgiftsansvarig för behandlingen av användarens personuppgifter vid utskick av försändelser till användarnas digitala brevlådor. Kivra å sin sida agerar personuppgiftsbiträde precis innan försändelsen når användarens digitala brevlåda.

När avsändarens försändelser tas emot av användaren, upphör avsändarens personuppgiftsansvar och Kivras ansvar som personuppgiftsbiträde. Hanteringen av försändelsen regleras nu mellan användaren och Kivra genom Kivras allmänna villkor, som alla som skaffar en Kivra accepterar när de väljer att registrera sig.

Eftersom brevet nu finns i det egna utrymmet hos dig som privatperson, finns det inte längre någon personuppgiftsansvarig för behandlingen. Kivra är naturligtvis fortsatt ansvarig för informationssäkerheten. Detta går att jämföra med andra typer av lösningar där personuppgiftsansvaret för en avsändare ligger kvar betydligt längre.

För innehållet i försändelserna ansvarar såklart avsändaren – liksom att användaren ansvarar för att läsa sin post. Kivra å sin sida är givetvis personuppgiftsansvarig för de personuppgifter som användaren själv uppger vid registreringen av sin digitala brevlåda hos Kivra.

Frågan om personuppgiftshanteringen är naturligtvis högaktuell i alla Kivras diskussioner med potentiella avsändare och tillsammans jobbar vi för att stärka skyddet för användarnas personliga integritet!

Ämnen

Kontakter

Henrik Höglin

Henrik Höglin

Presskontakt Kommunikationschef 073 518 18 93

Relaterat innehåll

Rusning till Kivra inför GDPR

Rusning till Kivra inför GDPR

​Maj månad blir en rekordmånad för Kivra. GDPR är en av de bakomliggande faktorerna till att över 2000 nya arbetsgivare nu kommer igång och skickar lönespecifikationer i Kivra.

Så var GDPR-frukosten med fackförbunden

Så var GDPR-frukosten med fackförbunden

14 februari var det alla hjärtans dag. På Kivra älskar vi GDPR så vi firade genom att bjuda in fackförbunden till ett frukostseminarium om just GDPR. Dagen till ära var det också exakt 100 dagar till det att GDPR träder i kraft den 25 maj 2018 - också värt att fira!
GDPR står högt upp på compliance-agendan, inte bara här på Kivra utan hos många andra organisationer. Detta gäller inte mi

En bättre plats för dina viktigheter

Kivra är en plats där du kan samla dina viktigheter. Brev, fakturor, kvitton och annat – som du annars hade haft i pärmar, byxfickor eller i olika pappershögar. Säkert, tillgängligt och bra för miljön. Kivra ägs av 41an Invest (Karl-Johan Persson och Stefan Krook), FAM (Wallenbergstiftelserna), styrelse och personal. Läs mer på kivra.se

Kivra
Klara Norra Kyrkogatan 33
111 22 Stockholm
Kivra privat
Kivra företag