Sammanfattning av personuppgiftsbiträde enligt GDPR artikel 28

1. Parter och roll

Denna sammanfattning beskriver behandlingsaktiviteter som ComplySafe.io utför som personuppgiftsbiträde för kunder som agerar som personuppgiftsansvariga enligt GDPR.

ComplySafe.io behandlar personuppgifter endast enligt dokumenterade instruktioner från kunden och endast för att tillhandahålla compliance-skanningstjänster.

2. Kategorier av data

• Kontoinformation såsom namn och e-postadress
• Webbplats-URL:er och offentligt tillgängligt innehåll
• Metadata och filer från repositories som tillhandahålls via integrationer
• Skanningsresultat, rapporter och compliance-fynd

3. Syfte med behandlingen

Personuppgifter behandlas enbart för att utföra automatiserade compliance-analyser, generera rapporter och tillhandahålla den tjänstefunktionalitet som kunden begär.

4. Lagring och underbiträden

Skanningsdata och rapporter lagras endast under begränsade tidsperioder som beskrivs i integritetspolicyn eller tills radering begärs, såvida inte lag kräver längre lagring.

ComplySafe.io använder granskade underbiträden för infrastruktur och betalningar. Dessa inkluderar hosting- och faktureringsleverantörer, och ytterligare detaljer finns tillgängliga på begäran.

5. Säkerhet och konfidentialitet

Säkerhetsåtgärder omfattar kryptering under överföring och lagring, strikta åtkomstkontroller, övervakning och separation av kunddata.

Personal med tillgång till personuppgifter omfattas av sekretessåtaganden och får lämplig utbildning i dataskydd.

6. Hjälp och begränsningar

ComplySafe.io hjälper kunder att hantera begäranden om registrerades rättigheter när detta krävs enligt GDPR.

Kunddata används aldrig för att träna maskininlärnings- eller AI-modeller.

7. Jurisdiktion och kontakt

ComplySafe.io är registrerat i Estland och behandlar personuppgifter i enlighet med GDPR:s krav.

För frågor eller för att begära ett fullständigt personuppgiftsbiträdesavtal, kontakta contact@complysafe.io.