De generelle databeskyttelsesregulativer (GDPR) – ofte stillede spørgsmål

 

Dette dokument omhandler ofte stillede spørgsmål med hensyn til opdateringerne Citrix i slutbrugerlicensaftalerne og slutbrugertjenesteaftalerne og databehandlingstillægget, der er tilgængelig på Citrix Min konto, samt generelle spørgsmål om GDPR.

Vi inkluderer vores sikkerheds- og databeskyttelsesvilkår i vores slutbrugerlicensaftaler (EULA) og slutbrugertjenesteaftaler (EUSA). De opdaterede vilkår omfatter en detaljeret beskrivelse af de sikkerhedskontroller, der er anvendt på tværs af Citrix' tjenester, samt de databehandlingsvilkår, der stemmer overens med de relevante dele af GDPR og EU-standardkontraktbestemmelserne. Disse vilkår gælder for alle fremtidige købs- og produktopdateringer – du behøver ikke gøre mere for at overholde GDPR's krav og sikre, at din organisations personoplysninger behandles i henhold til en databehandlingsaftale.

Citrix-vilkårene er designet til at imødekomme kravene i artikel 28 i GDPR, som kræver, at databehandlingsaktiviteter er kontraktbestemte, og give mere specifikke oplysninger om, hvordan Citrix sikrer sine tjenester.

GDPR er den største opdatering af den europæiske databeskyttelseslovgivning siden 1995 og giver større beskyttelse af individers personoplysninger.

GDPR gælder, hvis din organisation har hovedkontor i EU, eller hvis den behandler personoplysninger i EU med henblik på at tilbyde produkter eller tjenester. Det betyder, at GDPR gælder for stort set alle virksomheder, der driver forretning i EU.

Enhver form for oplysning, der kan bruges til at identificere en person, f.eks. et telefonnummer, en mailadresse eller en IP-adresse.

Indsamling, opbevaring, brug og stort set alt andet, du kan gøre med personoplysninger.

GDPR trådte i kraft den 25. maj 2018.

Organisationer skal implementere passende politikker og sikkerhedsforanstaltninger, rapportere brud på persondatasikkerheden til myndighederne (og under visse omstændigheder berørte personer), foretage konsekvensanalyser, registrere dataaktiviteter og indgå databehandlingsaftaler med databehandlere.

GDPR er baseret på datasikkerhedsdirektivet. Det er imidlertid i visse tilfælde også en styrkelse af eksisterende love, herunder rapportering af overtrædelser, større bøder ved manglende compliance og tab af data og individuel kontrol af, hvordan personoplysninger håndteres.

Bøder kan ligge på op til 20 millioner euro eller 4 procent af en organisations globale indtægter, afhængigt af hvad der er højest.

Der er ingen hurtig løsning på compliance. Først skal du (hvis du ikke allerede har) bestemme, hvordan GDPR påvirker din organisation og dens måde at anvende personoplysninger i EU. Du skal muligvis indgå databehandlingsaftaler med dine databehandlere, og du bør tjekke sikkerheden i dine databehandlingssystemer og databehandlingshandlinger omhyggeligt. 

Hvis din organisation er ansvarlig for at indsamle oplysninger og bestemme, hvordan de behandles ("dataansvarlig"), kræver GDPR, at du indgår en aftale med alle, der behandler oplysninger på dine vegne ("databehandlere"). En databehandlingsaftale er en aftale mellem en dataansvarlig og en databehandler, som beskriver, hvordan begge parter vil opfylde kravene i GDPR. Citrix leverer et databehandlingstillæg (DPA) til dette formål

Det afhænger af din organisations forhold til Citrix. Hvis du modtager tjenester (som f.eks. Citrix Cloud-tjenester), og Citrix holder dine personoplysninger indenfor disse tjenester, så fungerer Citrix som databehandler.

Citrix' Databehandlingstillæg (DPA) er en del af Citrix' EULA-, EUSA- eller tjenesteaftale, der gælder for tjenesten ("Aftalen") og kræver ikke eksekvering.  Citrix EU-standardkontraktsbestemmelserne kan imidlertid eksekveres efter eget valg.

EU-loven regulerer overførsel af personoplysninger fra EU til lande uden for det europæiske økonomiske samarbejdsområde (EØS) (EU-lande + Island, Liechtenstein og Norge). EU har leveret et sæt standardkontraktbestemmelser (vilkår, der er fastsat af Den Europæiske Union og ikke kan gøres til genstand for forhandling), som kan indarbejdes i aftaler mellem dataansvarlige og databehandlere uden for EU eller EØS for at sikre, at alle personoplysninger, der forlader EØS, overføres i overensstemmelse med EU-lovgivningen, herunder GDPR.

Ja, EU's standardkontraktsbestemmelser er indarbejdet som reference for gældende internationale overførsler. For kunder, der også formelt ønsker at eksekvere standardkontraktsbestemmelser, er en eksekverbar version tilgængelig via et par enkle trin:

  • Gå til Citrix.com, og log ind på Min konto hos Citrix
  • Klik på "Vis standardkontraktsbestemmelser" i venstre side
  • Klik på "Acceptér" for at fuldføre standardkontraktsbestemmelserne elektronisk

Podio-, RightSignature- og Citrix Content Collaboration-kunder, der ikke bruger Citrix Content Collaboration Enterprise Edition eller ikke har købt et Citrix Enterprise-produkt, har muligvis ikke en Partner Central-konto.  

Men du kan også opsætte en Min konto på www.citrix.com. Dette gør databehandlingstillægget tilgængelig for dig og tilbyder mange andre fordele, der er relatereret til Citrix-produkter og -tjenester.

Se dette dokument for at få information om Brexit og Citrix-tjenester.

De ofte stillede spørgsmål og linkene på denne side giver en oversigt over EU-databeskyttelsesregulativerne (GDPR). Det er ikke beregnet som og skal ikke opfattes som juridisk rådgivning. Citrix giver ikke juridiske, regnskabsmæssige eller revisionsmæssige råd og repræsenterer eller garanterer ej heller, at disse tjenester eller produkter vil sikre, at kunder eller kanalpartnere overholder love og bestemmelser.

Kunder og kanalpartnere er ansvarlige for at sikre deres egen overholdelse af gældende love og bestemmelser, herunder GDPR. Kunder og kanalpartnere er ansvarlige for selv at forstå regulativerne og/eller søge rådgivning fra en kompetent juridisk rådgiver med hensyn til relevante love og bestemmelser, der er gældende for dem og kan påvirke deres aktiviteter samt eventuelle foranstaltninger, de skal træffe for at overholde sådanne love og bestemmelser.