Integritet och säkerhet

Här har vi sammanställt all information som är viktigt för dig att veta kring integritet och säkerhet i användningen av Focalcube.

Säkerhet

Medos som personuppgiftsbiträde har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i och kring Focalcube. Det innebär att Focalcube håller den säkerhet som behövs, som t.ex. krypterad lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. Där det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta i Medos.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). Focalcube kräver inloggning med användarnamn och lösenord.
Focalcube använder krypterad kommunikation i form av 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från användarens datorer krypteras med SSL.
Focalcube tillämpar lösenordsskydd där inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas okrypterat. Användarens lösenord lagras i envägskrypterat format.
Användaren verifieras kontinuerligt vilket innebär att den inloggades behörighet kontrolleras vid varje anrop.

Lagring och säkerhetskopiering

Focalcubes tjänster driftas hos Microsoft i Microsoft Azure. Lagring av data sker geografiskt i Europa. All data säkerhetskopieras regelbundet med Microsofts standardiserade säkerhetsrutiner.
Focalcubes databaser är krypterade för att säkerställa hög integritet på lagrad data.

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Medos.

Incidenthantering

Medos har en incidentprocess för hantering av eventuella incidenter. Processen tydliggör informationsflödet, vilka rutiner som finns samt roller och ansvarsområden. En incidentansvarig sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

När Medos är personuppgiftsansvarig

Kontaktuppgifter till Medos AB, 556711-3914, Skyttegatan 2A, 582 30 Linköping: Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den..

Vilken typ av uppgifter behandlas?
  1. Information om dig som representant för ett företag vi har en affärsrelation med, denna information innefattar ditt namn, kontaktinformation på företaget och din position.
  2. Information om dig som sökt jobb på Medos, denna information innefattar ditt namn, kontaktinformation och CV.
  3. Information om dig som kontaktar oss via någon av Medos kommunikationskanaler såsom namn och uppgifter som ges via kommunikationen.
  4. Besöker du Medos hemsidor placeras kakor på din dator för behandlingen av dina uppgifter, detta kan innefatta: IP, identitet för dator/mobiltelefon, språk och annan information för identifiering.

Varför behandlar vi dina uppgifter?
  1. Vi behandlar dina uppgifter som representant för ett företag för att kunna upprätthålla samarbetet, hantera supportärenden, hantera ordrar, hantera fakturering, och liknande förehavanden.
  2. Vi behandlar uppgifter om dig som sökt jobb på Medos för att kunna hantera ansökningsförfarandet.
  3. Vi behandlar dina uppgifter för att sköta ärendet, till exempel svara på förfrågningar eller sköta support.
  4. Vi använder kakor för att tillhandahålla webbsida och tjänster på ett så bra vis som möjligt, i det fallet identifierare behövs för att till exempel spara inställningar eller information från dig som användare

Laglig grund för behandlingen
Medos behandling av dina personuppgifter baseras på den lagliga grunden berättigat intresse med följande avväganden:
  1. Medos berättigade intresse ligger i att kunna upprätthålla en affärsrelation med kunder och partners.
  2. För dig som sökt jobb i att kunna hantera ansökan.
  3. Medos berättigade intresse ligger i att kunna upprätthålla en affärsrelation med kunder och partners.
  4. För kakor är det berättigade intresset att kunna tillhandahålla websidan och tjänsten Focalcube på ett så bra vis som möjligt.

Hur länge sparar vi dina uppgifter?
Medos sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Medos radera alternativt anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat.

Hur delar vi dina uppgifter?
Dina uppgifter delas inte.

Dina rättigheter
  1. Rättning och tillägg – Du har alltid rätt att få dina uppgifter korrigerade eller göra relevanta tillägg.
  2. Begränsning av användning och dataportabilitet – Du har i vissa fall rätt att begränsa användningen av dina uppgifter, eller få dina uppgifter raderade, och du har alltid rätt att begära dina uppgifter i ett portabelt format, eller att vi på Medos ska skicka dessa uppgifter till en annan personuppgiftsansvarig.
  3. Klagomål – Om du vill klaga över vår användning av dina uppgifter vill vi att du kontaktar oss så fort som möjligt så kommer vi göra vårt bästa för att tillmötesgå ditt klagomål. Om vi ändå inte kan uppfylla din begäran har du rätt att skicka ett klagomål till integritetsskyddsmyndigheten (IMY).
För att utöva dina rättigheter kontakta Medos som anges ovan.

Inget automatiserat beslutsfattande eller profilering utförs med dina uppgifter.

När Medos är personuppgiftsbiträde

Medos AB är personuppgiftsbiträde för följande typer av behandling i molnapplikationen Focalcube.

Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter hos oss för att kunna använda Focalcube. Dessa uppgifter registreras av Medos kund som är personuppgiftsansvarig i det bolag där du är anställd.

Hur delar vi dina uppgifter?
Dina uppgifter delas inte.

citat

Focalcube har verkligen hjälpt oss att bli framgångsrika i vårt förbättringsarbete. Numera kan vi involvera alla anställda i våra ärendeprocesser och även effektivt dela information med våra kunder, partners och leverantörer. Focalcube ger oss god överblick och gör det enkelt att driva våra ärenden i mål.

Andreas Sundberg
Kvalitetsansvarig, Swemac Innovation AB


Kontakt

  • 013-14 00 55
  • Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.
  • Support

Om Medos AB

  • Focalcube utvecklas och drivs av Medos AB. Som erfarna verksamhetskonsulter vet vi vad som krävs för att få kvalitetssystem att fungera.