Personuppgiftspolicy


Hur skyddas systemet från intrång av obehöriga och skadlig kod?
Åtkomst till servrarna är begränsad till endast behöriga. Användandet av moderna ramverk skyddar mot olika typer av attacker.

 

Hur ofta sker regelbunden patchning av systemuppdateringar (OS)?
Säkerhetsuppdateringar installeras dagligen. Systemuppdateringar sker en gång per månad.

 

Hur ofta sker regelbunden patchning av mjukvara?
Regelbunden patchning av mjukvara görs efter beställning. Vid kritiska säkerhetsbrister patchas mjukvara efter behov.

 

Vad finns det för rutin vid incidenter?
Det finns ett dokument att hänvisa till vid en eventuell incident med åtgärder beroende på incidentens karaktär.

 

Hur hanteras eventuell återställning av data?
Backup görs regelbundet med möjlighet att återgå till en tidigare version av systemet.

 

Hur säkerställs det att kommunikationen är säker?
Kommunikationen mellan hemsidan/appen och servern är krypterad med den senaste versionen av TLS (1.3).

 

Vilka slags personuppgifter hanteras i systemet?
Email sparas i databas för anvarig på företaget vid registrering. Det finns även ett fritextfält för att lägga en kommentar kopplad till en användare som sparas i databasen. Vid förfrågan av tilläggstjänster skickas ett mejl med email, förnamn, efternamn samt ett fritextfält för meddelande. Detta sparas ej i databasen. Ingen personlig data sparas i loggar.

 

Hur hanteras borttagning av personuppgifter på begäran?
Vid begäran av borttagning av personuppgifter finns möjlighet att anonymisera den data som är sparad.

 

Överförs personuppgifter till tredjepart?
Nej, inga personuppgifter överförs till tredjepart utan ditt samtycke.

Cookies