GDPR-samsvar

Tissias forpliktelse til beskyttelse av personopplysninger

Hva er GDPR?

Generell personvernforordning (GDPR) er europeisk lovgivning som beskytter enkeltpersoners rettigheter angaaende deres personopplysninger.

Vaare GDPR-forpliktelser

Data lagret i EU

Alle data lagres paa servere i EU, noe som sikrer full overholdelse av GDPR-krav angaaende dataplassering.

Fullstendig kryptering

Data krypteres i overfoering (TLS 1.3) og i hvile (AES-256). Kommunikasjon med plattformen er alltid sikret.

Rett til sletting

Du kan be om fullstendig sletting av dataene dine naar som helst. Vi behandler foresp??rsler innen maksimalt 30 dager.

Dataportabilitet

Du kan eksportere alle dataene dine i et standardformat (JSON, CSV) naar som helst.

Din rolle som behandlingsansvarlig

Naar du bruker Tissia til aa samhandle med kundene dine, blir du behandlingsansvarlig for personopplysningene til disse kundene. Tissia fungerer som databehandler.

Ditt ansvar som behandlingsansvarlig:

  • Informer sluttkundene om at de bruker en AI-chatbot
  • Innhent noedvendig samtykke for innsamling og behandling av data
  • Oppdater selskapets personvernerklaering
  • Svar paa kundeforesp??rsler angaaende deres personopplysninger
  • Rapporter eventuelle sikkerhetsbrudd innen 72 timer

Hvordan Tissia hjelper deg:

  • Forhaaandsdefinerte informasjonsmeldinger om AI-bruk
  • Verktoy for haaandtering av datatilgangsforesp??rsler
  • Enkel eksport av samtaler for en bestemt kunde
  • Automatisk sletting av data ved utloep av oppbevaringsperiode
  • Varsler og logger for revisjon

Databehandlingsavtale (DPA)

I samsvar med Art. 28 GDPR tilbyr vi en databehandlingsavtale som definerer:

  • Behandlingens formaal og varighet
  • Behandlingens art og formaal
  • Typen personopplysninger som behandles
  • Kategorier av registrerte
  • Behandlingsansvarliges plikter og rettigheter
  • Implementerte sikkerhetstiltak
  • Vilkaar for bruk av underdatabehandlere

DPA er automatisk inkludert i tjenestevilkaarene og traar i kraft ved kontoopprettelse.

Be om signert DPA

Underdatabehandlere

Vi bruker foelgende underdatabehandlere for aa levere tjenestene vaare:

Leverandor Tjeneste Dataplassering
Hetzner Online GmbH Infrastrukturhosting Tyskland, EU
Anthropic AI-modell (Claude) EU (via API)
Stripe Betalingsbehandling Irland, EU
Meta Platforms WhatsApp/Messenger API Irland, EU
Mailjet (Sinch) Transaksjonell e-post EU

Vi vil varsle deg minst 30 dager foer vi legger til en ny underdatabehandler.

Dine rettigheter under GDPR

Rett til innsyn

Faa en kopi av dataene dine

Rett til retting

Rett unoyaktige data

Rett til sletting

Slett data ('retten til aa bli glemt')

Rett til begrensning

Begrens behandlingen

Rett til dataportabilitet

Eksporter data i standardformat

Rett til aa protestere

Protest mot behandling

Kontakt DPO

For spoersmaal om GDPR eller for aa utove rettighetene dine, kontakt vaart personvernombud:

Personvernombud (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România

dpo@tissia.ro

Vi svarer paa alle foresp??rsler innen maksimalt 30 kalenderdager.

Relaterte dokumenter

Vilkaar og betingelser
Personvern
Informasjonskapsler