De generelle databeskyttelsesregulativer (GDPR) – Ofte stillede spørgsmål

Dette dokument omhandler ofte stillede spørgsmål med hensyn til opdateringerne Citrix i slutbrugerlicensaftalerne og slutbrugertjenesteaftalerne og den nye online databehandlingsaftale, der er tilgængelig på Citrix Min konto, samt generelle spørgsmål om GDPR.

Citrix hjælper kunder med at forberede sig på GDPR. I denne forbindelse ændres virksomhedsvilkårene, så de opfylder de sikkerheds- og kontraktmæssige krav, der er specificeret i GDPR.

Vi har opdateret vores sikkerheds- og databeskyttelsesvilkår og inkluderet dem i vores slutbrugerlicensaftaler (EULA) og slutbrugertjenesteaftaler (EUSA). De opdaterede vilkår omfatter en detaljeret beskrivelse af de sikkerhedskontroller, der er anvendt på tværs af Citrix's tjenester, samt de databehandlingsvilkår, der stemmer overens med de relevante dele af GDPR og EU-standardkontraktbestemmelserne. Disse vilkår gælder for alle fremtidige købs- og produktopdateringer – du behøver ikke gøre mere for at overholde GDPR's krav og sikre, at din organisations personoplysninger behandles i henhold til en databehandlingsaftale.

  • EULA eller EUSA

  • Databehandlingsvilkår

    Vilkårene for de generelle EU-databeskyttelses-regulativer ("GDPR-vilkårene)

  • Dokument 1 – EU-standardbestemmelser

    EU-standardkontraktregulativer for overførsel af personoplysninger til databehandlere i tredjelande

  • Dokument 2 – Sikkerhedsdokument

    Beskrivelse af implementerede tekniske og organisatoriske sikkerheds-foranstaltninger

Citrix-vilkårene er designet til at imødekomme kravene i artikel 28 i GDPR, som kræver, at databehandlingsaktiviteter er kontraktbestemte, og give mere specifikke oplysninger om, hvordan Citrix sikrer sine tjenester.

GDPR er den største opdatering af den europæiske databeskyttelseslovgivning siden 1995 og giver større beskyttelse af individers personoplysninger.

GDPR gælder, hvis din organisation har hovedkontor i EU, eller hvis den behandler personoplysninger i EU med henblik på at tilbyde produkter eller tjenester. Det betyder, at GDPR gælder for stort set alle virksomheder, der driver forretning i EU.

Enhver form for oplysning, der kan bruges til at identificere en person, f.eks. et telefonnummer, en mailadresse eller en IP-adresse.

Indsamling, opbevaring, brug og stort set alt andet, du kan gøre med personoplysninger.

GDPR træder i kraft den 25. maj 2018.

Organisationer skal implementere passende politikker og sikkerhedsforanstaltninger, rapportere brud på persondatasikkerheden til myndighederne (og under visse omstændigheder berørte personer), foretage konsekvensanalyser, registrere dataaktiviteter og indgå databehandlingsaftaler med databehandlere.

GDPR er baseret på datasikkerhedsdirektivet. Det er imidlertid i visse tilfælde også en styrkelse af eksisterende love, herunder rapportering af overtrædelser, større bøder ved manglende compliance og tab af data og individuel kontrol af, hvordan personoplysninger håndteres.

Bøder kan ligge på op til 20 millioner euro eller 4 procent af en organisations globale indtægter, afhængig af hvad der er højest.

Der er ingen hurtig løsning på compliance. Først skal du (hvis du ikke allerede har) bestemme, hvordan GDPR påvirker din organisation og dens måde at anvende personoplysninger i EU. Du skal muligvis indgå databehandlingsaftaler med dine databehandlere, og du bør tjekke sikkerheden i dine databehandlingssystemer og databehandlingshandlinger omhyggeligt. Citrix's GDPR-ressourcepakke kan hjælpe dig med at blive GDPR-klar.

Hvis din organisation er ansvarlig for at indsamle oplysninger og bestemme, hvordan de behandles ("dataansvarlig"), kræver GDPR, at du indgår en aftale med alle, der behandler oplysninger på dine vegne ("databehandlere"). En databehandlingsaftale er en aftale mellem en dataansvarlig og en databehandler, som beskriver, hvordan begge parter vil opfylde kravene i GDPR.

Det afhænger af din organisations forhold til Citrix. Hvis du modtager tjenester (som f.eks. Citrix Cloud-tjenester), og Citrix holder dine personoplysninger indenfor disse tjenester, så fungerer Citrix som databehandler.

Kunde
"Dataansvarlig"

Citrix
DPA underskrevet af "databehandler"

Citrix's partnere og leverandører
DPA underskrevet af "Sub-databehandler"

Citrix tilbyder en online databehandlingsaftale. Dette kan gøres ved hjælp af en hurtig, enkel og pålidelig proces, som de fleste af vores kunder kender fra vores online NDA.  Sådan indgår du en databehandlingsaftale:

  1. Gå til Citrix.com, og log ind på Min konto hos Citrix,
  2. Klik på "Vis databehandlingsaftale" til venstre, og
  3. accepter den online databehandlingsaftale elektronisk.

Podio-, RightSignature- og Citrix Content Collaboration-kunder, der ikke bruger Citrix Content Collaboration Enterprise Edition eller ikke har købt et Citrix Enterprise-produkt, har muligvis ikke en Partner Central-konto.  

Databehandlingsaftalevilkårene er indarbejdet i dit produkts EUSA og vil blive vist, første gang kontoejeren eller den primære administrator logger ind på tjenesten. Ingen yderligere handling er påkrævet fra din side.

Men du kan også opsætte en Min konto på www.citrix.com. Dette gør den online databehandlingsaftale tilgængelig for dig og tilbyder mange andre fordele, der er relatereret til Citrix-produkter og -tjenester.

Alternativt kan du få fat i en kopi af en databehandlingsaftale. Du kan anmode om den her.  

EU-loven regulerer overførsel af personoplysninger fra EU til lande uden for det europæiske økonomiske samarbejdsområde (EØS) (EU-lande + Island, Liechtenstein og Norge). EU har leveret et sæt standardkontraktbestemmelser (vilkår, der er fastsat af Den Europæiske Union og ikke kan gøres til genstand for forhandling), som kan indarbejdes i aftaler mellem dataansvarlige og databehandlere uden for EU eller EØS for at sikre, at alle personoplysninger, der forlader EØS, overføres i overensstemmelse med EU-lovgivningen, herunder GDPR.

Ja. GDPR-vilkårene i EULA/EUSA samt den online DPA indeholder allerede standardkontraktregulativerne, som er underskrevet på forhånd af Citrix og ikke må ændres.

Storbritannien vil ikke have afsluttet deres udmeldelse af EU, når GDPR træder i kraft, og derfor gælder GDPR stadig for Storbritannien. Hvis virksomheder i Storbritannien behandler EU-borgeres oplysninger, vil de altid falde under GDPR, uanset om Storbritannien er medlem af EU eller ej.

Siden for ofte stillede spørgsmål og linkene på denne side giver en oversigt over EU-databeskyttelsesregulativerne (GDPR). Det er ikke beregnet som og skal ikke opfattes som juridisk rådgivning. Citrix giver ikke juridiske, regnskabsmæssige eller revisionsmæssige råd og repræsenterer eller garanterer ej heller, at disse tjenester eller produkter vil sikre, at kunder eller kanalpartnere overholder love og bestemmelser.

Kunder og kanalpartnere er ansvarlige for at sikre deres egen compliance med gældende love og bestemmelser, herunder GDPR. Kunder og kanalpartnere er ansvarlige for selv at forstå regulativerne og/eller søge rådgivning fra en kompetent juridisk rådgiver med hensyn til relevante love og bestemmelser, der er gældende for dem og kan påvirke deres aktiviteter samt eventuelle foranstaltninger, de skal tage for at overholde sådanne love og bestemmelser.