GDPR og Personvern

ClearNords tilnærming til personvern

ClearNord AS er forpliktet til å beskytte personopplysninger og følge EUs personvernforordning (GDPR) slik den er implementert i Norge gjennom EØS-avtalen.

Personvern er en integrert del av ClearNords designvalg fra første dag. Allerede i pre-operativ fase følger ClearNord prinsippene om lovlighet, rettferdighet, åpenhet, dataminimering og ansvarlighet.

GDPR-omfang

Ved lansering fungerer ClearNords nettsted som en ren informasjonsplattform. Operasjonelle oversettelsestjenester, dokumentopplasting og brukerkontoer er ikke tilgjengelig ennå.

På dette stadiet:

• opptrer ClearNord som behandlingsansvarlig for begrensede persondata knyttet til nettstedet
• behandles ingen kundedokumenter eller oversettelsesinnhold
• foregår ingen automatiserte vurderinger eller profilering

Fremtidige tjenester vil bare bli innført med riktige juridiske, tekniske og organisatoriske garantier.

GDPR-prinsipper

ClearNord følger de grunnleggende prinsippene i GDPR:

• Lovlighet, rettferdighet og åpenhet
• Formålsbegrensning
• Dataminimering
• Korrekthet
• Lagringsbegrensning
• Integritet og konfidensialitet
• Ansvarlighet

Disse prinsippene styrer både dagens drift av nettstedet og utviklingen av fremtidige tjenester.

Roller og ansvar

Når ClearNord lanserer operasjonelle tjenester:

• kan ClearNord opptre som databehandler på vegne av offentlige eller organisatoriske kunder
• kan ClearNord i enkelte tilfeller opptre som behandlingsansvarlig, avhengig av tjenestemodell

Roller vil bli presist definert i kontrakter, inkludert databehandleravtaler, før behandling av kundedata starter.

Sikkerhet og risikohåndtering

ClearNord anvender en risikobasert tilnærming til informasjonssikkerhet og personvern.

Tiltakene er utformet for å:

• hindre uautorisert tilgang eller lekkasje
• ivareta konfidensialitet og integritet
• støtte revisjonskrav og offentlige anskaffelsesprosesser

Tekniske og organisatoriske tiltak vil videreutvikles etter hvert som tjenester lanseres og skaleres.

Åpenhet og rettigheter etter GDPR

ClearNord respekterer enkeltpersoners rettigheter under GDPR.

Informasjon om hvordan personopplysninger behandles, lagres og beskyttes finnes i ClearNords personvernerklæring.

Henvendelser om innsyn, retting eller andre rettigheter kan sendes til kontaktinformasjonen nederst på siden.

Offentlige anskaffelser og sektorjustering

ClearNord tilpasser sitt personvernarbeid for å samsvare med:

• krav i offentlige anskaffelser i Norge
• retningslinjer fra Datatilsynet
• GDPR-krav gjeldende i hele EØS

Dokumentasjon knyttet til personvern, sikkerhet og compliance vil gjøres tilgjengelig ved anskaffelser og onboarding.

Fremtidige tjenester og etterlevelse

Når ClearNord lanserer operasjonelle språk- og oversettelsestjenester, vil denne siden oppdateres for å gjenspeile:

• utvidede behandlingsaktiviteter
• relevante databehandleravtaler
• ytterligere tiltak for personvern og sikkerhet

ClearNord vil ikke behandle kundedata uten gyldig rettslig grunnlag og nødvendige avtaler.

Kontakt

For spørsmål om GDPR eller personvern:

ClearNord AS
Epost: info@clearnord.no