Databeskyttelse og
privatliv by design

Privacy by Design

Databeskyttelse er en integreret del af MyDesks arkitektur – ikke en eftertanke. Vi følger principperne om Privacy by Design og Privacy by Default, hvilket betyder, at vi minimerer dataindsamling og sikrer, at persondata kun behandles til specificerede, legitime formål.

Kryptering

Alle data krypteres under transport via TLS 1.2 eller nyere. Data i hvile krypteres via Azure Storage Service Encryption (SSE) med AES-256. Krypteringsnøgler administreres af Microsoft Azure Key Vault.

Databehandleraftale (DPA)

MyDesk indgår databehandleraftale med alle kunder som standard. Aftalen er udformet i overensstemmelse med GDPR artikel 28 og dækker alle aspekter af databehandlingen, herunder formål, omfang, sikkerhedsforanstaltninger og underdatabehandlere.

Registreredes rettigheder

MyDesk bistår kunder med at opfylde registreredes rettigheder, herunder:

• Ret til indsigt (adgang til egne data)
• Ret til berigtigelse (rettelse af forkerte data)
• Ret til sletning ("retten til at blive glemt")
• Ret til dataportabilitet
• Ret til begrænsning af behandling
• Ret til indsigelse

Dataminimering og opbevaringsbegrænsning

MyDesk indsamler kun de persondata, der er nødvendige for at levere tjenesten. Data slettes automatisk i overensstemmelse med aftalte opbevaringsperioder. Kunder kan anmode om sletning af data til enhver tid.

Databehandling inden for EU/EØS

Alle persondata behandles og opbevares inden for EU/EØS på Microsoft Azure-infrastruktur. Der overføres ikke data til tredjelande uden passende sikkerhedsforanstaltninger.