Datasäkerhet & compliance
Du är i trygga händer. Vi på inMobile tar väl hand om dina data.
EU:s dataskyddsförordning, även kallad GDPR (General Data Protection Regulation), och de tillhörande reglerna om skydd av personuppgifter trädde i kraft den 25 maj 2018.
Sedan dess har vi på inMobile prioriterat de åtgärder som krävs för att du ska kunna följa reglerna i dataskyddsförordningen.
inMobile har ett ISAE 3000-intyg
ISAE 3000-intyget är våra kunders garanti för att vi följer gällande GDPR-lagstiftning.
inMobile behandlar dagligen stora mängder data och agerar personuppgiftsbiträde åt våra kunder.
Våra kunder är personuppgiftsansvariga och är därmed skyldiga att utöva tillsyn över oss och alla andra personuppgiftsbiträden och leverantörer.
Det kan vara en svåröverskådlig uppgift för många och medför ofta höga kostnader. Därför har vi gjort det enkelt för våra kunder att utöva tillsyn över oss, och vi sparar dig dessutom den kostnaden.
Revisionsbyrån Deloitte tar varje år fram ett ISAE 3000-intyg. Deloitte utövar därmed tillsyn över inMobile och säkerställer att vi följer GDPR vid behandling av dina data.
Därför hostar vi inom EU
inMobile hostar uteslutande i datacenter i EU med europeiska ägare, eftersom många offentliga och privata företag känner sig osäkra kring utlämning av data till främmande makter. Vi kan därför garantera att data inte lämnar EU.
GDPR-funktioner
Automatisk raderingsrutin
inMobile ger den personuppgiftsansvarige möjlighet att ställa in en automatisk raderingsrutin för SMS-meddelanden som skickas och tas emot via den personuppgiftsansvariges inMobile-konto. Den personuppgiftsansvarige kan därmed ändra lagringsperioden för innehållet i de SMS-meddelanden som du skickar och tar emot via ditt inMobile-konto.
Begär radering
inMobile ger den personuppgiftsansvarige möjlighet att begära att ett telefonnummer och alla personuppgifter som är kopplade till det aktuella telefonnumret på den personuppgiftsansvariges konto i inMobile raderas.
Exportera data för en mobilanvändare
inMobile ger den personuppgiftsansvarige möjlighet att begära att få all information som är kopplad till ett mobilnummer på den personuppgiftsansvariges konto i inMobile.
Anonymisering av innehåll
inMobile ger den personuppgiftsansvarige möjlighet att anonymisera skickade och mottagna SMS-meddelanden omedelbart efter att de har hanterats i inMobile. Telefonnumrets fyra sista siffror ersätts med ???? och innehållet tas bort.
Dina skyldigheter och rättsliga grunder för att samla in personuppgifter
En stor del av GDPR handlar om att du måste ha samtycke för att lagra mobilanvändarens personuppgifter, och informera om varför du samlar in dessa uppgifter.
Du måste också informera om att du använder inMobile som personuppgiftsbiträde, och för att följa GDPR måste dina villkor tydligt återspegla att du samlar in personuppgifter.
Den danska dataskyddsmyndigheten: Därför har du tillsynsplikt över dina personuppgiftsbiträden
”Den personuppgiftsansvarige ska uppfylla kravet på ansvarsskyldighet och kunna visa att behandling av personuppgifter sker i enlighet med dataskyddsförordningen. Enligt den danska dataskyddsmyndighetens bedömning kan den personuppgiftsansvarige inte uppfylla ovanstående krav enbart genom att ingå ett personuppgiftsbiträdesavtal med personuppgiftsbiträdet. Den personuppgiftsansvarige måste därför även utöva tillsyn över att personuppgiftsbiträdesavtalet följs, inklusive att personuppgiftsbiträdet har genomfört de avtalade tekniska och organisatoriska säkerhetsåtgärderna.”
Beställ personuppgiftsbiträdesavtal och ISAE 3000-intyg från Deloitte
Vi har gjort jobbet åt dig
Se hur inMobile följer GDPR. Vi har gjort det enkelt för dig att utöva tillsyn över oss, så att du kan fokusera på andra viktiga delar av din verksamhet.