Policy för datasäkerhet & Dataskydd

Publicerat 16 nov 2024
OO Software & Serviceprotokoll.se



Denna policy syftar till att beskriva hur OO Software samlar in, använder, lagrar och skyddar personuppgifter. Policyn fastställer även hur OO Software hanterar cybersäkerhet och datahantering för att skydda våra kunders data. Policyn gäller alla personuppgifter som hanteras av företaget och omfattar all personal, leverantörer och tjänsteleverantörer. Serviceprotokoll.se är en produkt utvecklad av OO Software. 

1. Datainsamling 
OO Software samlar in personuppgifter som namn, kontaktuppgifter, betalningsinformation och annan relevant information för att kunna tillhandahålla våra tjänster. Insamlingen sker i enlighet med gällande lagar och förordningar, inklusive GDPR. Vi använder avancerade säkerhetsåtgärder för att skydda data mot obehörig åtkomst, manipulation och förlust.
För ytterligare information och förtydligande se punkt 6.1-6.5 i  Villkor Villkor Användaravtal.

2. Samtycke
Vi säkerställer att samtycke inhämtas från individer innan deras personuppgifter samlas in och behandlas. Samtycket ska vara frivilligt, specifikt och informerat.
3. Rättigheter för datainspektion och korrigering 
Individer har rätt att få tillgång till sina personuppgifter, begära korrigering av felaktigheter och, i vissa fall, begära radering av sina uppgifter. För att utöva dessa rättigheter kan individer kontakta oss via info@serviceprotokoll.se.

4. Lagring
Personuppgifter lagras endast så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in. När uppgifterna inte längre behövs, raderas de på ett säkert sätt i enlighet med vår datalagringspolicy. Detta säkerställer att ingen känslig information finns kvar och kan missbrukas.
För ytterligare information och förtydligande se punkt 6.2 i  Villkor Användaravtal.
All kunddata lagras på säkra servrar som är placerade i Sverige. Vi använder kryptering för att skydda data både under överföring och vid lagring. Detta säkerställer att data är skyddad från potentiella säkerhetshot.

5. Säkerhetsåtgärder
Vi använder en rad tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förlust eller skada. Detta inkluderar kryptering, brandväggar och regelbundna säkerhetsrevisioner. Endast behörig personal har tillgång till känslig information.
Se punkt 4. Lagring.

6. Överföring av data
Personuppgifter överförs endast inom organisationen och till betrodda tredje parter som uppfyller våra strikta dataskyddskrav. 

7. Användning av tredje part
När vi använder tredje parter för att behandla personuppgifter, säkerställer vi att de följer samma höga standarder för dataskydd som vi själva gör. 
För ytterligare information och förtydligande se punkt 3.4, 3.5, 6.5, 9.3, 10.1, 11.4, 12.5 i Villkor Användaravtal.

8. Incidenthantering 
Vi har en incidentresponsplan för att snabbt identifiera, hantera och rapportera säkerhetsincidenter som involverar personuppgifter. Incidenter rapporteras till relevanta myndigheter och berörda parter enligt lagkrav.
Incidentresponsplanen finns dokumenterad för internt bruk.

9. Databehandlarnas ansvar
Alla som hanterar personuppgifter inom OO Software är ansvariga för att följa denna policy och tillämpliga dataskyddslagar. Detta inkluderar alla anställda.
OO Software själva är ansvariga för hela flödet kring hanteringen av kunddata.

10. Utbildning och medvetenhet 
Vi tillhandahåller regelbunden utbildning för våra anställda om dataskyddsregler och säkerhetsprotokoll för att säkerställa att de är medvetna om och följer våra dataskyddspolicyer. Detta inkluderar att känna igen och rapportera phishing-försök, användning av starka lösenord samt rapportera säkerhetsincidenter enligt incidentresponsplanen.

11. Kontinuerlig översyn och uppdatering
Denna policy granskas och uppdateras regelbundet för att säkerställa att den uppfyller aktuella lagar och förordningar samt reflekterar bästa praxis inom dataskydd. Vi strävar efter kontinuerlig förbättring av våra dataskyddsåtgärder. Våra system och programvaror uppdateras regelbundet för att säkerställa att de har högsta möjliga säkerhetsnivå.

12. Backup och återställning
Vi säkerhetskopierar regelbundet all kritisk data för att förhindra dataförlust vid oförutsedda händelser. Dessa backuper lagras på säkra och geografiskt separata platser. Vi har testade återställningsplaner för att snabbt kunna återställa data vid behov.
För ytterligare information och förtydligande se punkt 6.2 i  Villkor Användaravtal..

13. Kontaktinformation
För frågor om denna policy eller vår hantering av data, vänligen kontakta oss på info@serviceprotokoll.se eller 033-323 31 33.