livestep - AI-løsninger til automatiseret kundekommunikation
GDPR & databeskyttelse

Hvad GDPR konkret betyder, når du bruger livestep.

Hvad betyder GDPR i praksis, når du bruger livestep? Klare roller, gennemsigtige behandlinger og dokumenterede beslutninger. Alt dit compliance-team har brug for samlet ét sted.
Roller

Hvem har ansvar for hvad?

Ved databehandling på vegne af dig findes to klart adskilte roller: Du er dataansvarlig og fastlægger formål og omfang. livestep stiller platformen til rådighed og understøtter den tekniske og organisatoriske gennemførelse.

Din virksomhed

  • Lovlighed og legitimitet af behandlingen (formålsbegrænsning)
  • Opfyldelse af registreredes rettigheder (indsigt, sletning, berigtigelse, ...)
  • Information til registrerede og indhentning af samtykke, hvor det er nødvendigt
  • Instrukser til databehandleren og kontrol af efterlevelse

livestep

  • Drift og sikkerhed af platformen (tilgængelighed, adgangskontrol, adskillelse)
  • Implementering af aftalte tekniske og organisatoriske foranstaltninger
  • Support ved henvendelser relateret til platformen
  • Dokumentation og opdatering af databehandleraftalen
01
Databehandling

Databehandleraftalen - direkte i platformen. Ét klik.

Databehandleraftalen efter art. 28 GDPR regulerer, hvordan vi behandler data på dine vegne. Du finder altid den aktuelle version i din konto.

  • Hurtig adgang - ingen postgang, ingen manuel opfølgning
  • Versionshistorik til dit compliance-team
  • Tilpasset den konkrete brug af platformen
02
Fortegnelse over behandlingsaktiviteter

Hvad bør du registrere i din fortegnelse?

Ved brug af livestep er en registrering for markeds- og konkurrentanalyse samt målgruppe- og personaudvikling typisk relevant, hvis du bruger disse funktioner. Tilpas formulering og detaljeringsgrad til din virksomhed og dine datakategorier.

  • Dokumentér formål med behandlingen og kategorier af registrerede
  • Tilføj opbevaringsperioder og sletteprocedurer ud fra egne processer
  • Henvis til databehandleraftalen med livestep og evt. øvrige databehandlere
03
Registreredes rettigheder

Anmodninger fra registrerede - sådan hjælper livestep

Registrerede gør deres rettigheder gældende over for dig som dataansvarlig. Hvor anmodningen vedrører data i platformen, hjælper vi med struktureret udlevering af oplysninger eller teknisk sletning inden for aftalens rammer og dine instrukser.

  • Indsigt: overblik over hvilke data der findes om en person i platformen
  • Sletning: hjælp til teknisk sletning, hvis ingen lovpligtig opbevaring gælder
  • Berigtigelse / begrænsning: ændringer efter din bindende instruktion
  • Dataportabilitet: eksportformater, hvor det er teknisk og kontraktuelt muligt
04
Retsgrundlag

Hvilket retsgrundlag gælder for behandlingen?

Valget af retsgrundlag afhænger af dit konkrete use case - ikke af teknologien alene. Typisk er følgende grundlag i art. 6, stk. 1 GDPR relevante:

  • Samtykke (litra a): fx nyhedsbreve, visse tracking-scenarier eller frivillige kontaktanmodninger
  • Kontrakt / foranstaltninger før kontrakt (litra b): når behandlingen er nødvendig for opfyldelse af en kontrakt med den registrerede
  • Legitim interesse (litra f): fx B2B-markedsanalyse og ikke-følsomme indsigter efter interesseafvejning

Typiske GDPR-spørgsmål

Efter opsigelse af din konto slettes alle dine data fuldstændigt og uigenkaldeligt inden for 30 dage. Du modtager en bekræftelse på forhånd.

Ja. livestep anvender underleverandører, især AWS til hosting og infrastruktur samt KI-leverandører til modelbehandling - alle inden for EU. En opdateret liste over underdatabehandlere fremgår af databehandleraftalen.

En DPIA er typisk nødvendig ved behandling af særligt følsomme data eller systematisk profilering. For almindelig brug af livestep - markedsanalyse og anonymiseret målgruppeudvikling - er en DPIA i de fleste tilfælde ikke nødvendig. Vi anbefaler individuel vurdering med jeres databeskyttelsesansvarlige.

Har du stadig spørgsmål om GDPR-compliance?

Vi hjælper dig med den rigtige vurdering for din virksomhed - personligt og uden pres.
EU-hosting · GDPR-kompatibel Ingen AI-brug af dine data Ingen minimumsvarighed 30 års erfaring · 600+ projekter