General Data Protection Regulation (GDPR) er et sett med regler (forordning) fra EU som skal gi forbrukeren mer sikkerhet rundt og kontroll over sine persondata. Det er laget for å forenkle regelverket for bedrifter, slik at både individer og bedrifter i EU fullt ut kan dra nytte av den digitale økonomien.

GDPR fikk lovs kraft 25. mai 2018. Jottacloud er forpliktet til å overholde GDPR i produktene og tjenestene våre. Vi skal også hjelpe våre kunder til å overholde GDPR gjennom sterkt personvern og beskyttelse i alle våre produkter og kontrakter.

Som kunde hos Jottacloud behandles dataene dine i henhold til GDPR. Datasikkerhet er vår øverste prioritering. Du kan lese mer om våre tekniske og organisatoriske sikkerhetsrutiner i denne artikkelen om Sikkerhetsrutiner i Jottacloud.

Vårt datasenter Green Mountain SVG1 - Rennesøy er sertifisert med bl.a. ISO/IEC 27001:2013 – Information Security Management System.

Jottacloud følger prinsippene for behandling av personopplysninger i GDPR og personopplysningsloven, og har implementert en databeskyttelsesstrategi for å sikre samsvar med GDPR. All behandling av personopplysninger vurderes og revideres jevnlig opp mot disse sikkerhetsprinsippene, for å minimere risiko for de registrertes rettigheter. Sikkerhetsbrudd som berører registrertes personopplysninger varsles via epost eller Jottas direktemelding system.

Formål og grunnlag for behandling av personopplysninger er beskrevet i vår Personvernerklæring og i våre Brukerbetingelser. Her er det også beskrevet hvor lenge vi lagrer data, og hvilke rettigheter de registrerte har under GDPR, bl.a:

Retten til å bli glemt - rett til sletting av personopplysninger

Rett til begrensning - Brukere av tjenesten har i noen tilfeller rett til å kreve at vi begrenser behandling av personopplysninger.

Vi samler også inn informasjonskapsler (Cookies), dette er beskrevet i vår Cookie erklæring.

Alle ansatte i Jotta AS er underlagt taushetsplikt, og vi har mulighet for å gi ansatte tilpasset og begrenset tilgang til personopplysninger.

Jottacloud bruker egne databehandlere og har signert databehandleravtale med disse databehandlerne, som inkluderer de oppdaterte standard personvernbestemmelsene fra EU (EU) 2021/914. Disse databehandlerne lagrer hovedsakelig dataene sine i USA:

Stripe, Inc. - betalingsløsning - https://stripe.com/en-no/legal/dpa

Intercom, Inc - Support og kundekommunikasjon - https://www.intercom.com/legal/data-processing-agreement

Microsoft Corporation - Office online (valgfri) - https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses#european-union-model-clauses-overview

Google Firebase and Crashlytics - Android Mobil App forbedring og analyse - https://firebase.google.com/terms/data-processing-terms

Mailchimp - Kundekommunikasjon - https://mailchimp.com/legal/data-processing-addendum/

Jottacloud har et personvernombud som har ansvar for tilsyn og implementering av databeskyttelsesstrategi for å sikre samsvar med GDPR. Vårt personvernombud kan kontaktes på e-post til dpo@jottacloud.com. 

Jottacloud behandler personopplysninger på vegne av bedriftskunder og partnere, og følger lovlige instruksjoner gitt av disse behandlingsansvarlige. Jottacloud protokollfører og reviderer jevnlig behandlingsaktiviteter utført på vegne av behandlingsansvarlig, og søker å minimere risikoen for de registrerte. Sikkerhetsbrudd som berører registrertes personopplysninger varsles via epost til behandlingsansvarlig.

Jottaclouds databehandleravtale er tilgjengelig for alle våre kunder som behandler persondata, både europeiske og globale selskap som opererer i EØS.

Europeiske bedrifter i EU eller EØS-land må signere en databehandleravtale med sine leverandører for å overholde GDPR. Denne inkluderer de oppdaterte standard personvernbestemmelsene fra EU (EU) 2021/914.

Her kan du laste ned forhåndssignert databehandleravtale med Jottacloud.

Overholder Jottacloud GDPR med hensyn til kundedata?
Ja.

Jottacloud følger prinsippene for behandling av personopplysninger i GDPR og personopplysningsloven, og treffer de nødvendige tiltak for å sikre at vi er i samsvar med GDPR.

Kan jeg se Jottaclouds databehandleravtale?
Ja, den ligger her.

Hvilke data samler Jottacloud inn om sine kunder?
Vi henter inn navn, e-postadresse, og i noen tilfeller telefonnummer.

Hvor lagrer Jottacloud dataene, rent geografisk?
Alle data lagres i Norge.

Vårt datasenter Green Mountain SVG1 - Rennesøy er sertifisert med bl.a. ISO/IEC 27001:2013 – Information Security Management System.

Hvor lenge lagres data hos Jottacloud?
Datalagringsperioden hos oss er normalt 90 dager. Dataene blir i Jottacloud-kontoen din til datalagringsperioden utløper for disse dataene, eller du velger å slette den selv fra kontoinnstillingene dine. 

Hvordan unngår jeg at sensitive data blir sendt til Jottacloud?
Det er du som kontrollerer hva som sendes til Jottacloud. Du kan når som helst slette slike data fra Jottacloud, ved å logge inn i våre apper eller på vår nettside.

Hvis du lurer på noe mer om GDPR hos Jottacloud, send gjerne en e-post til support@jottacloud.com eller dpo@jottacloud.com