Vanlige spørsmål om personvernforordningen (GDPR)

Dette dokumentet tar for seg vanlige spørsmål med hensyn til oppdateringene Citrix har gjort i lisensavtaler og serviceavtaler for sluttbrukere, samt det nye tillegget om databehandling som er tilgjengelig under Citrix Min konto og generelle spørsmål om GDPR.

Vi inkluderer vilkår for sikkerhet og personvern i våre lisensavtaler for sluttbrukere (EULA) og serviceavtaler for sluttbrukere (EUSA). De oppdaterte vilkårene omfatter en detaljert beskrivelse av sikkerhetskontrollene som benyttes for Citrix' tjenester, samt vilkår for behandling av opplysninger som stemmer overens med gjeldende avsnitt av GDPR og EUs standard kontraktsklausuler. Disse vilkårene gjelder for fremtidige kjøp eller produktoppdateringer, og du trenger ikke å gjøre noe mer for å overholde personforordningens krav for å sikre at organisasjonens personopplysninger behandles under en avtale om behandling av opplysninger.

Vilkårene til Citrix er utformet for å imøtekomme kravene i personvernforordningens paragraf 28, som krever at all behandling av opplysninger skal være underlagt en kontrakt, og dessuten gi mer spesifikk informasjon om hvordan Citrix sikrer tjenestene sine.

GDPR er den største oppdateringen av europeisk personvernlovgivning siden 1995, og gir enkeltpersoners personopplysninger mer beskyttelse.

GDPR gjelder for deg hvis organisasjonen din er basert i EU eller hvis den behandler personopplysningene til enkeltpersoner i EU for å tilby produkter eller tjenester. Dette betyr at GDPR vil gjelde for praktisk talt alle selskaper som driver virksomhet i EU.

Alle former for informasjon som kan brukes til å identifisere en person, som f.eks. et telefonnummer, en e-postadresse eller en IP-adresse.

Innsamling, lagring, bruk og stort sett alt annet du kan gjøre med personlig informasjon.

GDPR trådte i kraft den 25. mai 2018.

Organisasjoner må implementere hensiktsmessige retningslinjer og sikkerhetstiltak, rapportere datainnbrudd til myndighetene (og under visse omstendigheter også berørte personer), gjennomføre konsekvensanalyser for personvern, holde oversikt over dataaktiviteter og inngå avtaler om behandling av personopplysninger med databehandlere.

GDPR er basert på personverndirektivet, men styrker imidlertid også eksisterende lover i visse henseender, inkludert varsling ved datainnbrudd, høyere bøter for manglende overholdelse og tap av data, og individuell kontroll over hvordan personopplysninger håndteres.

Bøtene kan være på opptil 20 millioner euro eller 4 prosent av en organisasjons verdensomspennende inntekter, avhengig av hva som er høyest.

Det er ingen rask løsning på samsvar. Innledningsvis (hvis du ikke allerede har gjort det) bør du bestemme på hvilken måte GDPR gjelder for din organisasjon og hvordan den bruker personopplysninger fra EU-innbyggere. Det kan hende at du må undertegne avtaler om behandling av personopplysninger med dine databehandlere, og du bør gå nøye gjennom sikkerheten til organisasjonens datasystemer og databehandlingsoperasjoner. Citrix’ ressurspakke for GDPR kan være til nytte i forbindelse med organisasjonens forberedelser.

Hvis organisasjonen din er ansvarlig for å samle inn opplysninger og bestemme hvordan de behandles (en «databehandler»), krever GDPR at du inngår en avtale med alle som behandler personopplysninger på dine vegne («behandlingsansvarlig»). En avtale om behandling av personopplysninger er en avtale mellom en behandlingsansvarlig og en databehandler som angir hvordan de begge vil oppfylle kravene til GDPR. Citrix har et tillegg om databehandling (DPA) til dette formålet

Det avhenger av hvordan organisasjonen din jobber med Citrix. Hvis du benytter tjenester (som f.eks. Citrix Cloud Services) og Citrix lagrer personopplysningene i disse tjenestene, da er Citrix en databehandler.

Dette tillegget om databehandling (DPA) er en del av Citrix’ EULA, EUSA eller tjenesteavtale som gjelder for tjenestene («avtalen»), og krever ikke aktivering.  EUs standard kontraktsklausuler må derimot aktiveres etter ønske.

EUs bestemmelser regulerer overføringen av personopplysninger fra EU til land utenfor EØS-området (EU-land, pluss Island, Liechtenstein og Norge). EU har utviklet et sett av kontraktsklausuler (vilkår fastsatt av EU som ikke kan forhandles), som kan innarbeides i avtaler mellom behandlingsansvarlige og databehandlere utenfor EU eller EØS for å sikre at personopplysninger som stammer fra EØS overføres i samsvar med EUs bestemmelser, inkludert GDPR.

Ja, EUs standard kontraktsklausuler er inkludert ved referanse for aktuelle internasjonale overføringer. For kunder som også ønsker standard kontraktsklausuler, har vi en versjon for dette som er tilgjengelig ved å følge noen få enkle trinn:

  • Gå til Citrix.com og logg inn på «Citrix Min konto».
  • Klikk på «Vis standard kontraktsklausuler» på venstre side.
  • Klikk på «Godta» for å fylle ut klausulene elektronisk.

Podio-, RightSignature- og Citrix Content Collaboration-kunder som ikke bruker CitrixContent Collaboration Enterprise Edition eller som ikke har kjøpt et Citrix Enterprise-produkt har muligens ikke en Partner Central-konto.  

Alternativt kan du enkelt sette opp en «Min konto» på www.citrix.com. På denne måten får du tilgang til tillegget om databehandling og mange andre fordeler knyttet til Citrix' produkter og tjenester.

Storbritannia vil ikke ha fullført utmeldingen av EU når GDPR trer i kraft, og GDPR vil derfor også gjelde for Storbritannia. Bedrifter i Storbritannia som er i besittelse av data om EU-borgere, vil alltid være underlagt GDPR, uavhengig av hvorvidt Storbritannia er medlem av EU.

Disse vanlige spørsmålene og linkene på den gir en generell oversikt over den europeiske personvernforordningen (GDPR). Det er ikke ment som og skal ikke tolkes som rettsråd. Citrix gir ikke retts-, regnskaps- eller revisjonsråd, og verken lover eller garanterer at tjenestene eller produktene vil sikre at kunder eller kanalpartnere overholder lover eller forskrifter.

Kunder og kanalpartnere er ansvarlige for å sikre at de overholder relevante lover og forskrifter, inkludert personvernforordningen. Kunder og kanalpartnere er selv ansvarlige for å tolke og/eller få råd fra en kompetent advokat med hensyn til relevante lover og forskrifter som gjelder for dem og som kan påvirke deres virksomhet, samt å gjennomføre nødvendige tiltak for å overholde slike lover og forskrifter.