Opticaal ApS er en dansk virksomhed, og vi prioriterer databeskyttelse, når vi leverer vores tjenester. Det betyder, at vi løbende bestræber os på at opfylde GDPR og har truffet alle nødvendige tekniske og kontraktmæssige foranstaltninger for at sikre, at personoplysninger behandles sikkert. Denne side beskriver det overordnede indhold af vores GDPR-overholdelsesprogram, men hvis du har yderligere spørgsmål vedrørende privatliv eller sikkerhed, er du velkommen til at kontakte [email protected]. Vi udbyder et online journalføringssystem (Applikation), via opticaal.dk som udelukkende findes i en betalt udgave. Herudover kommer vi til at tilbyde en række tillægsprodukter og tillægsydelser. Ud over Applikationen driver vi opticaal.dk og andre hjemmesider og andre online kanaler (Websites), hvor der bl.a. findes informationer og hjælp til aktuelle og potentielle brugere af Applikationen. Vores Applikation, Websites, tillægsprodukter og tillægsydelser tilbydes udelukkende til erhvervskunder.
Vores DBA er afhængig af EU-kommissionens standardkontraktbestemmelser (SCC). En af grundene til, at vi bruger denne aftale som standard er, at SCC er velkendt og godkendt af European Data Protection Board. En anden grund er, at vi bruger nogle underdatabehandlere uden for EU, og at sådanne overførsler også er baseret på SCC. I april 2022, har vi lavet risikovurderinger af vores underdatabehandlere og har indgået i DPA/SCC for det data, der bliver lagret udenfor EU, såvel som dataet der bliver lagret indenfor EU.
Navn | Land | DPA | Formål | Datapunkter |
---|---|---|---|---|
Amazon Web Services | Irland | DPA | Hosting, opbevaring | |
Slack | USA | DPA/SCC | Intern kommunikation | E-mail, navn |
Shortcut | USA | DPA - SCC | Intern kommunikation | E-mail, navn |
Google Analytics | USA | DPA/SCC | Trafikanalyser | Lokation, adfær i appen (pseudonymiseret) |
Mailchimp | USA | DPA/SCC | Sende e-mail | E-mail, navn, adfærd |
Hos Opticaal gør vi vores bedste for at integrere databeskyttelse og privatlivsforanstaltninger i vores forretning og behandlingsaktiviteter. Vi forventer, at vores leverandører har lignende tekniske og organisatoriske foranstaltninger på plads, så vi i sidste ende kan beskytte vores brugeres og kunders rettigheder og levere en tjeneste hvor vores kunder ikke skal bekymre sig om det juridiske, når de udfører synsprøver, men i stedet gøre det som de er bedst til - nemlig at levere den ultimative tjeneste for deres mange kunder.