Hvor gemmer Pleo kundedata?
Vores servere er placeret i AWS eu-west-1 (Irland) og sikkerhedskopieres lokalt, men af sikkerhedsmæssige årsager sender vi også vigtige sikkerhedskopier til en anden region. Vi kalder dem sekundære sikkerhedskopier, og de er placeret i eu-central-1 (Frankfurt).
Hvor længe opbevares data?
Som angivet i vores privatlivspolitik behandler vi ikke persondata i længere tid end nødvendigt. I henhold til gældende lokale love opbevares data i mindst 5 år fra afslutningen af forretningsforholdet for at opfylde de lovmæssige krav, der stammer fra direktivet om forpligtelser vedrørende hvidvaskning af penge, og de lokale bogføringslove. Alle data, der ikke falder inden for rammerne af de nævnte lovgivninger, slettes ved afslutningen af forretningsforholdet og i overensstemmelse med Pleos privatlivspolitik. Forpligtelserne i forhold til dataopbevaring vil variere inden for Pleo-gruppen, afhængigt af den gældende lokale lovgivning.
Hvis du ønsker at gøre indsigelse mod databehandling, skal du sende en e-mail til dpo@pleo.io.
Hvilke sikkerhedsforanstaltninger er implementeret?
Vi henviser til vores Databehandlingsaftale, hvor du kan se den fulde liste over tekniske og organisatoriske foranstaltninger, der er indført af Pleo. Listen er tilgængelig på hjemmesiden. Til orientering finder du nedenfor nogle af de sikkerhedsforanstaltninger, der er implementeret for at sikre, at kundedata (og medarbejderdata) behandles sikkert og i overensstemmelse med GDPR samt enhver anden relevant lokal lovgivning.
- Id-dokumenter, som kunder uploader under verificeringsprocessen, opbevares sikkert i AWS (s3) og er kun tilgængelige for Pleos compliance-afdeling. Disse persondata er krypteret mellem kunden og serveren.
- Hvert år består Pleo det højeste niveau af PCI-DSS-undersøgelsen (Payment Card Industry Data Security Standard) og opretholder en årlig Google-sikkerhedsvurdering.
- I tilfælde af at Pleo overfører data til et land uden for EU/EØS, f.eks. USA, sikrer Pleo, at overførslen sker i henhold til GDPR-beskyttelsesforanstaltningerne. Dette inkluderer indgåelse af gældende standardkontraktbestemmelser med underleverandører, vurderinger af overførselsindvirkning samt implementering af tekniske foranstaltninger for at sikre beskyttelsen af Pleos kundedata.
Hvordan kan jeg få en kopi af de data, som Pleo gemmer om mig/min virksomhed?
Du bedes kontakte dpo@pleo.io, hvis du vil modtage oplysninger om data, der er gemt eller behandlet af Pleo på dine vegne. Af sikkerhedsmæssige årsager kan Pleo kræve yderligere oplysninger for at bekræfte ægtheden af den modtagne anmodning.
Hvordan kan jeg udøve mine rettigheder under GDPR?
Du kan udøve alle dine rettigheder ved at sende en e-mail til dpo@pleo.io. Du kan få flere oplysninger i vores privatlivspolitik.
Hvor kan jeg finde oplysninger om jeres underleverandører?
Du kan finde alle oplysninger om vores partnere, inklusive vores underleverandører, på vores dedikerede hjemmeside for datamodtagere. På vores side med Pleos juridiske vilkår kan du se vores Databehandlingsaftale, vores cookiepolitik, oplysninger om vores datamodtagere med mere.
Besøg vores side Tillid og sikkerhed for at se oplysninger om sikkerhed hos Pleo.
Var denne artikel nyttig?
Fantastisk!
Tak for din feedback
Beklager, at vi ikke var nyttige
Tak for din feedback
Feedback sendt
Vi sætter pris på din indsats og vil forsøge at rette artiklen