​Kivra <3 GDPR

Blogginlägg -

​Kivra <3 GDPR

På Kivra, liksom i många andra organisationer, står GDPR just nu högst upp på compliance-agendan. Den 25 maj 2018 träder EU-förordningen GDPR i kraft. Tills dess är vi många som har mycket att göra och många kniviga frågor kring personuppgiftsbehandling att fundera över och lösa. På Kivra har vi kommit långt i arbetet och har på många sätt skapat en tjänst som redan idag lirar väl med de kommande kraven i GDPR. Bra va?

Vår tjänst innebär att de försändelser som skickas i Kivra endast skickas till användare som själva gjort det aktiva valet att skaffa en digital brevlåda hos oss. – Dessutom är användarens identitet också säkerställd på ett säkert och legitimt sätt, via Mobilt Bank-ID.

För enkelhetens skull kan den personuppgiftsbehandling som användandet av Kivra innebär för de som skickar försändelser jämföras med den personuppgiftsbehandling som utförs i samband med förmedlingen av försändelser per fysisk post med hjälp av tredje part, såsom PostNord eller Bring.

Så här fungerar Kivras tjänst ur ett GDPR-perspektiv:

Avsändaren (alltså den som skickar försändelserna i Kivra) är personuppgiftsansvarig för behandlingen av användarens personuppgifter vid utskick av försändelser till användarnas digitala brevlådor. Kivra å sin sida agerar personuppgiftsbiträde precis innan försändelsen når användarens digitala brevlåda.

När avsändarens försändelser tas emot av användaren, upphör avsändarens personuppgiftsansvar och Kivras ansvar som personuppgiftsbiträde. Hanteringen av försändelsen regleras nu mellan användaren och Kivra genom Kivras allmänna villkor, som alla som skaffar en Kivra accepterar när de väljer att registrera sig.

Eftersom brevet nu finns i det egna utrymmet hos dig som privatperson, finns det inte längre någon personuppgiftsansvarig för behandlingen. Kivra är naturligtvis fortsatt ansvarig för informationssäkerheten. Detta går att jämföra med andra typer av lösningar där personuppgiftsansvaret för en avsändare ligger kvar betydligt längre.

För innehållet i försändelserna ansvarar såklart avsändaren – liksom att användaren ansvarar för att läsa sin post. Kivra å sin sida är givetvis personuppgiftsansvarig för de personuppgifter som användaren själv uppger vid registreringen av sin digitala brevlåda hos Kivra.

Frågan om personuppgiftshanteringen är naturligtvis högaktuell i alla Kivras diskussioner med potentiella avsändare och tillsammans jobbar vi för att stärka skyddet för användarnas personliga integritet!

Ämnen

Kontakter

Relaterat innehåll

  • Rusning till Kivra inför GDPR

    Rusning till Kivra inför GDPR

    ​Maj månad blir en rekordmånad för Kivra. GDPR är en av de bakomliggande faktorerna till att över 2000 nya arbetsgivare nu kommer igång och skickar lönespecifikationer i Kivra.

  • Så var GDPR-frukosten med fackförbunden

    Så var GDPR-frukosten med fackförbunden

    14 februari var det alla hjärtans dag. På Kivra älskar vi GDPR så vi firade genom att bjuda in fackförbunden till ett frukostseminarium om just GDPR. Dagen till ära var det också exakt 100 dagar till det att GDPR träder i kraft den 25 maj 2018 - också värt att fira!
    GDPR står högt upp på compliance-agendan, inte bara här på Kivra utan hos många andra organisationer. Detta gäller inte mi

Fyll i din epostadress för att följa Kivra

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Kivra.

Okej