Genom effektiv efterlevnad av GDPR hanteras sekretess och dataskydd oavsett vart ert företag är beläget, eller vilken industri ni tillhör. Vid Freshworks optimerar vi våra produkters och tjänsters affärsvärde genom att följa tillämpliga standarder och regelverk. Följaktligen har vårt molnbaserade ekosystem förmågan att erbjuda en robust och skalbar struktur för säker behandling av era och era kunders data. Alla våra produkter uppfyller kraven i GDPR och har inbyggda funktioner som hjälper er att uppfylla era skyldigheter. GDPR-redo funktioner i Freshworks produkter finns tillgängliga för alla våra kunder världen över. Detta innebär att vi erbjuder möjlighet att följa de i GDPR rekommenderade principerna för konfidentiell och säker behandling av personuppgifter också till våra kunder utanför EU.

Efterlevnad av GDPR vid Freshworks stöds av tre principer:

Värde

Affärsvärde levereras genom att optimera tjänsternas effektivitet med ett säkert och skalbart system för att samla in, lagra och behandla uppgifter.

Samarbete

Öka kunders och partners medvetenhet om lagstiftningens krav och säkerställ på så sätt konsekvent användning av tillgängliga datasäkerhetsfunktioner.

Kontinuitet

Driv företagets resultat genom kontinuerlig förbättring, de bästa metoderna och innovation.

Vårt omfattande GDPR-program stöds av grundläggande sekretessprinciper: ansvarighet, dataskydd (inbyggt och som standard), uppgiftsminimering, individers rätt till tillgång m.fl. Företagets teknologi och drift genomgår regelbundna sensibiliseringsprogram. Nedan återfinns några av de aspekter som ingår i Freshworks GDPR-program samt hur våra produkter ger kunderna det stöd de behöver för att uppfylla sina skyldigheter.

                                                                     VAD DET INNEBÄR FRESHWORKS
Datainsamling, lagring och behandling   Samla in uppgifter endast för de ändamål de behövs. Det villsäga uppgifter som samlats in för specifika ändamål/syften kan inte användas på några andra sätt som inte står i överensstämmelse med de ändamålen/syftena.   Genom Freshworks produkter upprätthålls företagets definierade begränsningar/policyer bekvämt viaprodukten i sig. Exempelvis: Hjälp med att begränsa användning av uppgifter genom att olika produktfunktioner stängs PÅ/AV. För liknande önskemål kontakta support@freshdesk.com. Efter verifiering av relevans och om er förfrågan är genomförbar kommer vi att hjälpa era med de krav ni har för att kunna uppfylla era skyldigheter.
Uppgiftsminimering Säkerställ att de uppgifter som fångas upp är adekvata, relevanta och begränsade till de ändamål de samlas in för. Enligt denna princip måste organisationer se till att endast de specifika uppgifter som behövs för ändamålet lagras. Våra supportprodukter ger er flexibilitet att skapa formulär för ärenden/kontakter som tillfredsställer era behov. Välj vilka uppgifter som samlas in från kunderna och försäkra er om att lagstiftningen efterlevs. Anpassa t.ex. vilka fält som ni vill inkludera i era kontakt- och ärendeformulär. Dessa val finns tillgängliga även i företagsformulär.
  Rätt till rättelse   Personuppgiftsansvariga måste säkerställa att information förblir korrekt, giltig och ändamålsenlig. För att uppfylla denna skyldighet måste organisationen ha infört policyer och rutiner för att hantera detta på ett riktigt sätt.   Om era kunder begär korrigering av uppgifter kommer våra produkter att ge er den flexibilitet som behövs för att tillgodose önskemålen via produktens funktioner. Få mer information här.
Rätt till dataportabilitet De registrerade har rätt att få tillgång till sina personuppgifter i ett strukturerat, vanligen använt och maskinläsbart format. De har också rätt att överföra sina uppgifter till andra leverantörer/företag, om de så önskar, utan att den existerande leverantören/företaget försvårar det hela.   Våra produkter ger direkt stöd för våra kunder att uppfylla skyldigheten att tillhandahålla sina kunder dataportabilitet. Både kund- och ärendeinformation kan exporteras från produkten av användare med lämpliga behörigheter. För ytterligare förfrågningar om tillgång till existerande uppgifter kontakta: support@freshworks.com.
  Begränsad lagring För att säkerställa efterlevnad måste organisationer ha kontroll över lagring och förflyttning av uppgifter. Detta inkluderar att implementera och verkställa policyer för kvarhållningsperioder och att inte tillåta att uppgifter lagras på flera ställen.   Våra supportprodukter gör det flexibelt att hantera åtkomst/behörigheter och möjliggör ej auktoriserad tillgång och skydd för känsliga uppgifter.
  Rätt att bli bortglömd   Registrerade kan kräva att alla deras personuppgifter raderas. Företaget har då skyldighet att utan onödigt dröjsmål raderaalla personuppgifter som rör den individen.   Freshworks produkter hjälper er att möta era kunders önskemål om att få sina uppgifter permanent raderade, vilket kan hanteras inom produkten. För mer information om produktspecifika åtgärder avseende “rätten att bli bortglömd” vänligen se GDPR-resurser.
  Sekretess och säkerhet   Företag måste skydda uppgifterna integritet och sekretess genom att se till att de förvaras säkert. En organisation som samlar in och behandlar data är ensamt ansvariga för att implementera lämpliga säkerhetsåtgärder för att skydda de enskildas uppgifter.   Freshworks utvärderar regelbundet verkställigheten av säkerhetspolicyer, användning av dynamiska åtkomstkontroller, identitetsverifikation vid åtkomst av uppgifter och implementering av skyddsmekanismer mot dataintrång. Relevanta certifieringar inkluderar ISO 27001 och SOC II. Läs mer om våra säkerhetspolicyer här.
  Ansvarsskyldighet   Organisationer måste kunna visa för tillsynsmyndigheter att de har vidtagit alla nödvändiga steg för att skydda individernas personuppgifter. Varje steg inom GDPR-strategin måste kunna visas upp som bevis.   Våra produkter hjälper er att upprätthålla en verifieringskedja som kan användas som bevis för att lämpliga åtgärder vidtagits för att möta en individs begäran.

Vissa aspekter som ingår i GDPR-programmet vid Freshworks

Individuella rättigheter, registrerades tillgång och kommunikation

Genom Freshworks GDPR-program utvärderar vi noggrant hur Freshworks, både i egenskap av personuppgiftsansvarig och personuppgiftbiträde, genom existerande rutiner är positionerad

Laglig behandling

Freshworks GDPR-program betonar öppenhet för hur data behandlas genom att etablera processer som gör det lätt att besvara förfrågningar från kunder angående vilka uppgifter Freshworks innehar om dem. Information om vilka uppgifter som samlas in, lagras och behandlas kan återfinns i vårt Sekretessmeddelande.

Ansvarighet

Vår ledning är fast beslutna att tillhandahålla riktlinjer för dataskydd i enlighet med gällande krav genom ett ramverk av standardpolicyer och rutiner. Freshworks har definierade mått för övervakning och upprätthållande av sekretessmeddelandet, en funktion som drivs fristående under direkt kontroll av styrkommittén.

Kundens personuppgifter hos Freshworks

Genom att behandlingsregister förs över kundernas uppgifter levererar Freshworks när det gäller kundernas målsättning för sekretess. Analys av sekretesskonsekvenser (“PIA”), periodiskt och vid behov, över hela dataflödet och processkartor ser till att våra program förblir kompatibla och aktuella trots ett de teknologiska och affärsmässiga landskapen ständigt förändras.

Inbyggt dataskydd, och som standard

Program, projekt och processer vid Freshworks anpassas till sekretessprinciper redan på idéstadiet och på så sätt stöds dataskydd, inbyggt och som standard. Läs mer om de sekretessförberedda funktionerna i våra produkter här.

Välja bort analyser

Som en del av Freshworks åtagande att upprätthålla sekretess tillhandahåller Freshworks produkter flera möjligheter att välja bort analyser. Kunder kan välja att sluta dela uppgifter för analysändamål. Kontakta din kontoansvarige för mer information om hur det kan aktiveras för ditt supportkonto.

Webbhotell

Freshworks säkerställer att data hyses på center som är kvalificerade enligt globala IT-standarder och regelverk. Vi erbjuder webbhotell på flera olika ställen (vid köp av lämplig plan) för att tillgodose kundernas behov. Freshworks datacenter återfinns i USA, Europa, Indien och Australien.

Förteckning över underbiträden

Freshworks GDPR-program säkerställer att alla tredje parter/underbiträden är likaledes ansvariga för att skydda kundernas personuppgifter. Dessa skyldigheter etableras genom avtal som också inkluderar att tillräckliga garantier måste ges för att lämpliga tekniska och organisatoriska åtgärder kommer att implementeras i enlighet med kraven i GDPR.

Freshworks åtaganden i förhållande till GDPR

Genom GDPR verkställs gränsöverskridande uppgiftsskyddsmekanismer för företag med verksamhet i flera EU-länder. Vidare behandlas dataskyddsfrågor i GDPR som rör alla globala företag som behandlar personuppgifter.

Freshworks är fast beslutna att tillhandahålla säkra produkter och tjänster genom att implementera de policyer som krävs för att uppfylla de krav som ställs i GDPR, både i egenskap av personuppgiftsansvarig och personuppgiftsbiträde. Att GDPR verkställs är av avgörande vikt för vår målsättning att tillhandahålla alla våra kunder i EU och världen över en säker och pålitlig uppsättning av programvaror. I enlighet med detta åtagande erbjuder Freshworks samma nivå av sekretess och säkerhet till alla våra kunder världen över, oavsett läge.

För mer information och för frågor om Freshworks Sekretessmeddelande, vänligen kontakta: support@freshworks.com.