Uppdaterad november 2023
Skydd av personuppgifter
Garuda följer tillämplig dataskyddslagstiftning.
På Garuda tar vi IT- och datasäkerhet på största allvar.
På den här sidan kan du läsa mer om hur vi följer IT-säkerhet och datahantering och säkerställer att din information inte missbrukas av tredje part.
Revisionsberättelse
På Garuda erhåller vi årligen ett ISAE3000-utlåtande.
Utlåtandet upprättas av en oberoende tredje part avseende Garudas efterlevnad av dataskyddsförordningen, dataskyddsbestämmelser i annan EU-rätt eller medlemsstaternas nationella rätt samt innehållet i personuppgiftsbiträdesavtalet. ISAE 3000-försäkran (september 2021) ISAE 3000 typ II-deklaration, hög säkerhet (november 2022) ISAE 3000 typ II-deklaration, hög säkerhet (november 2023)
Vanliga frågor – ISAE3000-försäkran
Om du har frågor om vårt ISAE3000-uttalande eller allmänna frågor om vår databehandling rekommenderar vi att du tittar på vår FAQ. Hitta svar på de vanligaste frågorna snabbt och enkelt.
Avtal om databehandling
I alla kundrelationer behandlar vi personuppgifter på uppdrag av våra kunder.
I detta förhållande är våra kunder personuppgiftsansvariga och vi är personuppgiftsbiträden.
Detta innebär att både vi och våra kunder är skyldiga att ingå ett personuppgiftsbiträdesavtal vars innehåll ska uppfylla kraven i GDPR.
Garuda använder den danska datainspektionens standardavtalsklausuler som personuppgiftsbiträdesavtal.
Detta har den fördelen att vi uppfyller vår gemensamma skyldighet att ingå ett giltigt personuppgiftsbiträdesavtal. Du kan se och underteckna våra personuppgiftsbiträdesavtal här (uppdaterat augusti 2023) Som framgår av personuppgiftsbiträdesavtalet använder vi oss av underbiträden för att leverera vår lösning till dig i enlighet med abonnemangsavtalet mellan oss och dig.
Förutom att säkerställa vår egen hantering av personuppgifter är det också viktigt för oss att våra affärspartners som underbiträden gör detsamma.
Garuda använder därför endast ledande underbiträden som uppfyller säkerhetskraven för personuppgiftsbehandling.
Garuda har i allmänhet två typer av underbiträden: (1) vår leverantör av hosting- och IT-driftstjänster, Solarwinds, och (2) andra leverantörer av sekundära driftsfunktioner.
Förutom att använda sina egna servrar är Solarwinds den underprocessor som bearbetar de primära data som kunderna lägger till i lösningen.
De andra underbiträdena tillhandahåller sekundära operativa funktioner, och de kommer vanligtvis endast att behandla begränsade personuppgifter som användarnamn, e-postadress, IP-adress och telefonnummer samt andra personuppgifter som du väljer att lägga till genom din aktiva användning av de sekundära operativa funktionerna.
Nedan finns en schematisk bild över alla våra underbiträden, inklusive en beskrivning av deras respektive behandling, överföringsgrund och länkar till de bindande avtal som vi har ingått med var och en av dem:
| Landets namn | Landet | Beskrivning av behandlingen |
|---|---|---|
| OnlineCity ApS CVR: 27364276 | Danmark | OnlineCity.io används som en tjänst för att skicka SMS. OnlineCity ApS behandlar SMS som skickas via lösningen och därmed de registrerades telefonnummer. SMS:en kan innehålla namn och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
| Solarwinds MSP CVR: 817292813 | Tyskland, Tyskland | Solarwinds används för hosting och fjärrbackup av lösningen, inklusive lagring och behandling av data. Solarwind kan behandla namn, e-postadresser, kön, ålder och dokument som kan överföras från de registrerade. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
| AWS SES CVR: LU26888617 | Tyskland, Tyskland | AWS SES används som en tjänst för att skicka e-post. AWS SES behandlar innehåll i e-postmeddelanden, bilagor och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
Om ett avtal har ingåtts om leverans av en licens för verktyget JobSpot används följande underbiträden:
| Landets namn | Landet | Beskrivning av behandlingen |
|---|---|---|
| Solarwinds MSP CVR: 817292813 | Tyskland, Tyskland | Solarwinds används för hosting och fjärrbackup av lösningen, inklusive lagring och behandling av data. Solarwind kan behandla namn, e-postadresser, kön, ålder och dokument som kan överföras från de registrerade. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
| A Bigger Boat CVR: 38684906 | Tyskland, Tyskland | A Bigger Boat används för att generera videospots. A Bigger Boat bearbetar de foton och videor som den personuppgiftsansvarige vill ska ingå i videon. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
| AWS SES CVR: LU26888617 | Tyskland, Tyskland | AWS SES används som en tjänst för att skicka e-post. AWS SES behandlar innehåll i e-postmeddelanden, bilagor och e-postadresser. Denna behandling av uppgifter sker i enlighet med deras standardavtal för underbiträden. |
Med tiden kan det ske förändringar i användningen av underbiträden som används för att leverera våra tjänster.
Som personuppgiftsansvarig kommer du att meddelas i den utsträckning som krävs enligt det tillämpliga personuppgiftsbiträdesavtalet, och ändringar kommer också att visas på denna sida.
Om så önskas och aktivt väljs kan OpenAI användas som underbiträde för Garuda AI-lösningen i JobSpots.
Detta underbiträde kommer inte automatiskt att användas vid undertecknandet av abonnent- eller personuppgiftsbiträdesavtalet, varför ett tillägg måste undertecknas.
Hädanefter kommer den att användas:
| Landets namn | Landet | Beskrivning av behandlingen |
|---|---|---|
| Open AI LLC | USA, 3180 18th St., San Francisco, CA 94110 | När JobSpots funktioner för artificiell intelligens (Garuda AI) aktiveras separat används OpenAI:s språkmodeller för att skanna offentligt tillgängliga jobbannonser baserat på användarens inmatning i form av länkar eller text. Garuda AI extraherar sedan relevant innehåll från den publika länken med hjälp av OpenAI:s språkmodeller. Innehållet kan sedan aktiveras av användaren i de aktuella JobSpots, inklusive text, kontaktinformation och bilder. Denna behandling av data sker i enlighet med deras standardavtal för underbiträden. Tilläggsavtalet kan undertecknas här… |
Säkerhetsåtgärder: Databehandling är en integrerad del av Garuda som vi gör tillgänglig för våra kunder.
Därför är våra kunders tillit och förtroende för att vi kan leverera vår tjänst på ett säkert och konfidentiellt sätt också avgörande för vår affärsgrund.
Vi tar därför säkerhet på stort allvar och har ett kontinuerligt fokus på det.
Om du har några frågor om Garuda och GDPR, vänligen kontakta oss på: datasikkerhed@garuda.dk
| Leverantör | Säkerhetskopiering och anti-malware |
|---|---|
| Användning av erkända leverantörer som är certifierade för plattformshosting inom leverantörens dataregioner inom EU/EES. | Daglig backup och uppdaterade anti-malware och virus på system och enheter. |
| Kryptering | Kontinuerliga plattformskontroller |
|---|---|
| Fullständig kryptering av data under transport. | Löpande plattforms- och systemkontroller för OWASP topp 10-sårbarheter. |
| Fysiskt säkrade platser | Loggning |
|---|---|
| Fysiskt säkra lokaler med individuella nyckelbrickor och koder samt övervakningsutrustning. | Loggning av åtkomst och åtgärder i plattformen och systemen. |
| Procedurer | Hårdvara |
|---|---|
| Rutiner för åtkomst till produktionsmiljön och åtkomst till kunddata. | Återanvändning av hårdvara sker endast genom att återställa fabriksinställningarna och förstörelse av hårdvara sker enligt marknadsstandard. |
