Invånarappen & GDPR

“Om vi ska stå som avsändare för kommunikation från flera olika källor, hur gör vi då med GDPR?” 

Efterlevnad av GDPR var självklart en viktig aspekt också i caset för Sandefjord kommun i Norge, och vi har anpassat lösningen så att den är förenlig med GDPR.

Användaren av appen får, när denne registrerar sig, ett meddelande om att personlig data inte lagras i lösningen, med undantag för telefonens unika ID. 

Endast kommunens administratörer eller föreningar godkända av kommunen har möjlighet att posta innehåll direkt i appen och dessa har därmed också kontrollen på att innehållet i sig inte bryter mot GDPR, och kan också i efterhand ta bort innehåll.

Administratörerna (kommunen) kan alltså bestämma vem som ska ha publiceringstillgång och kan ändra, ta bort och avpublicera innehåll genomgående i lösningen. Kommunen har därmed hela tiden full kontroll på allt innehåll som finns i lösningen. 

Nedan text är en utgångspunkt för det klargörande som skrivs mellan oss, som teknisk leverantör av tjänsten (databehandlare), och kunden (kommunen).

GDPR-kompatibilitet 

Leverantören garanterar att anpassa system och rutiner efter kraven i dataskyddsförordningen (GDPR). Det kommer i kontraktet mellan parterna inkluderas ett databehandlingsavtal som är utvärderat och kvalitetssäkrat av oberoende juridisk expertis. Alternativt kan kunden använda sitt eget avtal för detta. 

All data behandlas inom EU / EES. Leverantörens serverleverantör har avtalat om att uppfylla kraven i  GDPR och all personal i Innocode har undertecknat ett sekretessavtal och har kompetens om våra säkerhetsrutiner.

Goda rutiner för åtkomstkontroll följs och säkerställer att åtkomst som tillhandahålls alltid är korrekt och notistjänster har utarbetats i enlighet med kraven i GDPR.

Lösningen kommer att utvecklas med säkerhet som en del av den övergripande designen, inklusive krav på inbyggd integritet.

Nödvändig funktionalitet och rutiner för att säkerställa de registrerades rättigheter kommer att finnas till hands i lösningen. 

Leverantören garanterar att ingen information och/eller data kommer att användas för andra ändamål än de som definieras i avtalet och syftet med lösningen.

All data kommer att raderas helt efter avslutad tjänst hos leverantören eller om syftet med behandlingen är över. Kunderna kan också när som helst ta bort och korrigera data i själva lösningen.

Leverantören kommer förbinda sig till att när som helst samarbeta med kunden, datainspektionen och / eller polisen för att undersöka och lösa eventuella säkerhetsincidenter som kan uppstå.

Leverantörens sekretesschef kommer att vara den ansvariga chef som alltid kan kontaktas på: post@innocode.no

Innocode Stockholm

stockholm@innocode.com
+46 763982109

c/o The Park, Sveavägen 98
11350 Stockholm

 

Vill du se hur appen funkar? Hämta  Sandefjords version här: