Vanliga frågor om den allmänna dataskyddsförordningen (GDPR)

Detta dokument berör vanliga frågor som gäller de uppdateringar Citrix har gjort i licensavtalen och tjänsteavtalen för slutanvändare och det nya biträdesavtalet som finns tillgängligt på Citrix Mitt konto, samt allmänna frågor om GDPR.

Citrix hjälper kunder att förbereda sig för GDPR. Som en del i detta ändrar vi affärsvillkoren för att innefatta de säkerhetsrelaterade och avtalsenliga krav som är specifika för GDPR.

Vi har uppdaterat våra villkor för säkerhet och dataskydd och inkluderat dem i våra licensavtal för slutanvändare (EULA) och tjänsteavtal för slutanvändare (EUSA). De uppdaterade villkoren innefattar en detaljerad beskrivning av säkerhetskontrollerna som används över Citrix tjänster, liksom villkor för behandling av personuppgifter som överensstämmer med de tillämpliga delarna av GDPR och EU:s standardavtalsklausuler. Dessa villkor kommer gälla alla framtida köp och produktuppdateringar. Du behöver inte göra något mer för att efterleva GDPR:s krav för att säkerställa att din organisations personuppgifter behandlas i enlighet med ett biträdesavtal.

  • EULA eller EUSA

  • Villkor för behandling av personuppgifter

    Villkor för Europeiska unionens allmänna dataskyddsförordning (”GDPR-villkor”)

  • Bilaga 1 – EU:s standardklausuler

    EU-kommissionens standardavtalsklausuler för överföringen av personuppgifter till personuppgiftsbiträden som förkommer i tredjeland

  • Bilaga 2 – Säkerhetsbilaga

    Beskrivning av de implementerade tekniska och organisatoriska säkerhetsåtgärderna

Citrix-villkoren är utformade för att uppfylla kraven i artikel 28 i GDPR, vilka kräver att behandling av personuppgifter ska styras av ett kontrakt och tillhandahålla mer specifik information om hur Citrix skyddar sina tjänster.

GDPR är den största uppdateringen av europeiska dataskyddslagar sedan 1995 och den ger ett mer omfattande skydd av enskilda individers personuppgifter.

GDPR gäller om din organisation är baserad inom EU eller om den innehar personuppgifter från enskilda individer inom EU för att erbjuda produkter eller tjänster. Detta innebär att GDPR kommer att gälla för i stort sett alla företag som gör affärer inom EU.

Alla slags uppgifter som kan användas för att identifiera en enskild individ, t.ex. ett telefonnummer, en e-postadress eller en IP-adress.

Insamling, lagring, användning och i stort sett allt annat du kan göra med personuppgifter.

GDPR träder i kraft den 25 maj 2018.

Organisationer måste implementera lämpliga policyer och säkerhetsåtgärder, rapportera dataintrång till myndigheterna (och i vissa fall de berörda individerna), utföra en konsekvensbedömning avseende dataskydd, registrera dataaktiviteter och ingå i biträdesavtal med personuppgiftsbiträden.

GDPR grundar sig på dataskyddsdirektivet. Dessutom stärker den till viss del befintliga lagar genom att man t.ex. måste rapportera in dataintrång, att det är högre böter för bristande efterlevnad och förluster av personuppgifter samt att det utförs individuell kontroll av hur personuppgifter hanteras.

Böterna kan uppgå till 20 miljoner euro eller 4 procent av en organisations omsättning i världen, där det högsta blir det som tillämpas.

Det finns inga snabba lösningar för att uppnå efterlevnad. Till att börja med (om du inte redan har gjort det) bör du undersöka hur GDPR påverkar din organisation och hur ni använder personuppgifter inom EU. Du kan behöva skriva under biträdesavtal med dina personuppgiftsbiträden, och du bör noggrant utvärdera säkerheten för dina databehandlingssystem och behandling av personuppgifter. Citrix resurspaket för GDPR kan vara till hjälp i dina förberedelser inför GDPR.

Om din organisation ansvarar för insamling av personuppgifter och hur de behandlas (en ”personuppgiftsansvarig”) kräver GDPR att du ingår i ett avtal med den/de som hanterar personuppgifter å dina vägnar (”personuppgiftsbiträden”). Ett biträdesavtal är ett avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde som anger hur de båda ska arbeta för att uppfylla kraven för GDPR.

Det beror på hur din organisation arbetar med Citrix. Om du erhåller tjänster (så som Citrix Cloud-tjänster) och Citrix handhar dina personuppgifter inom dessa tjänster, då är Citrix ett personuppgiftsbiträde.

Kund
”Personuppgiftsansvarig”

Citrix
”Personuppgiftsbiträde” skriver på biträdesavtal

Citrix partner och leverantörer
”Underbiträde” skriver på biträdesavtal

Citrix tillhandahåller ett biträdesavtal online. Detta kan göras genom en snabb, enkel och tillförlitlig process som de flesta av våra kunder kommer känna igen från vårt sekretessavtal online.  För att färdigställa ett biträdesavtal:

  1. Gå till Citrix.com och logga in på Citrix Mitt konto.
  2. Klicka på ”Visa biträdesavtal” på vänster sida.
  3. Godkänn vårt biträdesavtal elektroniskt.

Podio-, RightSignature- och Citrix Content Collaboration-kunder som inte använder Citrix Content Collaboration Enterprise Edition eller inte har köpt några Citrix Enterprise-produkter har inte tillgång till ett Partner Central-konto.  

Villkoren för biträdesavtalet har lagts till i EUSA för din produkt och kommer att visas för dig första gången kontoinnehavaren eller huvudadministratören loggar in på tjänsten. Du behöver inte utföra några ytterligare åtgärder.

Men du kan också enkelt registrera dig för Mitt konto på www.citrix.com. Då blir biträdesavtalet tillgängligt för dig samtidigt som du får flera andra fördelar som är förknippade med Citrix produkter och tjänster.

Om du behöver en kopia av ett biträdesavtal kan du också begära det här.  

EU-lagen reglerar överföringen av personuppgifter inom EU till länder utanför det Europeiska ekonomiska samarbetsområdet (EES) (EU-länder + Island, Lichtenstein och Norge). EU har upprättat en uppsättning av standardavtalsklausuler (icke förhandlingsbara villkor upprättade av EU) som kan införas i avtal mellan personuppgiftsansvariga och biträden som upprättas utanför EU eller EES för att säkerställa att alla personuppgifter som lämnar EES kommer att överföras i enlighet med EU:s lagstiftning, inklusive GDPR.

Ja. GDPR-villkoren i EULA/EUSA liksom biträdesavtalet online innefattar standardavtalsklausulerna. Dessa har redan signerats av Citrix och kan inte ändras.

Storbritannien kommer inte ha dragit sig ur EU helt när GDPR träder i kraft. Därför kommer GDPR även gälla för Storbritannien. Om företag inom Storbritannien behandlar personuppgifter som tillhör EU-invånare lyder dessa alltid under GDPR, oavsett om Storbritannien är medlem i EU eller inte.

Dessa vanliga frågor och tillhörande länkar ger en allmän översikt av EU:s allmänna dataskyddsförordning (GDPR). Den är inte avsedd som och ska inte tolkas som juridiskt råd. Citrix erbjuder inte råd om juridik, bokföring eller revision eller representerar eller garanterar att dess tjänster eller produkter kommer att säkerställa att kunder eller kanalpartner uppfyller lagar eller regler.

Kunder och kanalpartner är ansvariga för att säkerställa sin egen efterlevnad med relevanta lagar och regler, däribland GDPR. Kunder och kanalpartner är ansvariga för att själva tolka och/eller erhålla råd från kompetenta lagliga rådgivare angående relevanta lagar och regler som gäller dem och som kan påverka deras verksamhet och andra åtgärder de kan behöva vidta för att efterleva sådana lagar och regler.