Frågor och svar om GDPR

• Var lagrar Pleo kunddata?

Våra servrar finns i AWS eu-west-1 (Irland) och säkerhetskopieras lokalt, men av säkerhetsskäl skickar vi också viktiga säkerhetskopior till en annan region. Vi kallar dem sekundära säkerhetskopior och de finns i eu-central-1 (Frankfurt).

• Hur länge lagras data?

Vi behandlar inte personuppgifter under längre period än nödvändigt, eftersom det står i vårt integritetsmeddelande. För att uppfylla lagkraven som härrör från direktivet om skyldigheter för penningtvätt och de lokala bokföringslagarna, lagras data i minst 5 år från slutet av affärsrelationen, enligt tillämpliga lokala lagar. All data som inte faller inom ramen för de nämnda lagstiftningarna raderas när affärsrelationen upphör och i enlighet med Pleo integritetsmeddelande. Skyldigheterna för datalagring varierar inom Pleo Group, beroende på tillämpliga lokala lagar.

Om vill invända mot databehandling ska du skicka ett mail till dpo@pleo.io.

• Vilka säkerhetsåtgärder tillämpas?

Om du vill se den fullständiga listan över tekniska och organisatoriska åtgärder som Pleo har infört ska du läsa vårt databehandlingsavtal som finns på hemsidan. Nedan hittar du några av de säkerhetsåtgärder som vi tillämpar för att säkerställa att kund- och medarbetardata behandlas säkert och i enlighet med GDPR och annan relevant lokal lagstiftning.

• ID-handlingar som kunder laddar upp under verifieringen lagras på ett säkert sätt i AWS (s3) och är endast tillgängliga för Pleos Compliance-team. Dessa personuppgifter är krypterade mellan kunden och servern.
• Pleo godkänns i den högsta nivån av PCI-DSS-examinationen varje år och genomför en årlig Google-säkerhetsbedömning.
• Om Pleo överför data till ett land utanför EU/EEA – t.ex. USA – säkerställer Pleo att överföringen sker i enligt med skyddsåtgärderna i GDPR. Det omfattar att ingå tillämpliga standardavtalsklausuler med underbiträdet, Transfer Impact Assessments, samt att implementera tekniska åtgärder för att säkerställa skyddet av Pleos kunddata.

• Hur kan jag skaffa en kopia av de data som Pleo lagrar om mig/mitt företag?

Om du vill ha information om data som lagras eller behandlas av Pleo för din räkning kan du kontakta dpo@pleo.io. Av säkerhetsskäl kan Pleo behöva ytterligare information för att validera att den mottagna begäran är äkta.

• Hur kan jag utöva mina rättigheter enligt GDPR?

Du kan utöva dina rättigheter genom att skicka ett mail till dpo@pleo.io. Om du vill ha mer information kan du läsa vårt integritetsmeddelande.

• Var kan jag hitta information om era underbiträden?

Du hittar all information som rör våra partners, inklusive våra underbiträden, på vår webbsida för datamottagare. På sidan med information om Pleos rättsliga förhållanden hittar du vårt databehandlingsavtal (DPA), vår cookiepolicy, information om våra datamottagare med mera.

Information om säkerheten hos Pleo finns på sidan Tillit och säkerhet.