Adocka GDPR

En beskrivning av infrastruktur och funktionalitet i Adocka rörande GDPR för Adockas kunder

Infrastruktur & management

Lagring av Data
Våra databaser är krypterade där vi använder symetriska nycklar för att kryptera och dekryptera lagrad data i realtid. Transparent datakryptering krypterar lagringen av hela våra databaser med hjälp av en symetrisk nyckel, server certifikat. Detta gäller lagrad data i våra primära databaser, samt replikerade databaser, samt backup och loggar. Våra certifikat roteras minst var 90'e dag.

Transport av Data
All kommunikation till och från våra servrar är krypterade med 2048 bitars SSL certifikat

Övervakning av Data
Våra datakällor övervakas i realtid för att upptäcka eventuella ovanliga aktiviteter


Manuell tillgång till Data
Tillgång till våra datacenter är begränsat till ett minimalt antal personer. Anställda hos Adocka har skrivit under sekretessavtal, och har inte tillgång till våra datakällor med undantag för eventuell support för att fullgöra förpliktelser gentemot kund eller hantera backup eller andra förändringar i Adockas infrastruktur. Databaser är stängda för omvärlden där ingen utomstående kan logga in till våra databaser såvida inte en specifik extern Ip-adress ges access manuellt av godkänd person hos Adocka för eventuellt tillfälligt underhåll.

Biträdesavtal
Adocka skriver personuppgiftsbiträdesavtal med samtliga kunder där det tydligt framgår ramar för tjänsten och ansvar.

Clean desk policy och clean screen policy
Anställda hos Adocka får ej lämna papper på skrivbordet som kan innehålla eventuella känsliga uppgifter. Anställda hos Adocka får ej lämna sin dataskärm utan att logga ut från sin dator.

Funktionalitet i Adocka

Inställningar för laglig grund till att spara personuppgifter
I inställningarna i Adocka så kan våra kunder ställa in för vilka grunder de har att spara personuppgifter med förfallotid för respektive villkor. På varje kontaktkort så finns inställningarna tillgängliga där det kan anges manuellt eller automatiskt vid godkännande av användarvillkor och integritetspolicy för vilken grund kontaktens uppgifter sparas. När en inställning förfaller för en kontakt så kan automatiska händelser kopplas på för vad som ska hända.

Till exempel

  • Skicka ett meddelande till den som är ansvarig för kontakten
  • Skicka ut användarvillkor och sekretesspolicy automatiskt till kontakten för godkännande. Om villkoren godkänns så uppdateras inställningen automatiskt för kontakten
  • osv
Begära medgivande
Möjlighet att begära medgivande av alla kontakter i Adocka, och GDPR inställningarna för respektive kontakt uppdateras automatiskt. Detta går att göra via utskick per E-post, alternativt på webb som är skapad i Adocka.

Inställningar för användarvillkor och integritetspolicy
I inställningarna i Adocka så kan våra kunder lägga in sina användarvillkor och integritetspolicy. Dessa kan automatiskt skickas till alla kontakter vid uppdaterade villkor, där respektive mottagare kan klicka på en länk för att godkänna villkoren. När mottagaren godkänner villkoren så uppdateras inställningen på kontakten av för vilken grund personuppgifterna lagras samt en referens till godkända villkor.

Rättigheter
I Adocka så har våra användare möjlighet att konfigurera rättigheter för tillgång till moduler, persondata samt eventuella kritiska aktiviteter.

Export av personuppgifter
Vid förfrågan så kan våra användare i Adocka exportera personuppgifter om kontakt för att delge kontakt information om vilka personuppgifter som är sparade om kontakten

Säkra meddelanden (ej i produktion ännu)
Adocka har utvecklat en tjänst för att skicka säkra meddelanden som kan användas som alternativ till email om personuppgifter behöver delges externt. Där personuppgifterna aldrig lämnar Adockas infrastruktur utan kryptering mellan Adocka och mottagaren. Ett enkelt sätt att skicka säkra meddelanden till vilken mottagare som helst utan att personuppgifter skickas via email över internet, utan krav på att mottagaren ska ha något speciellt program installerat för att läsa meddelandet och eventuella bilagor.

Maskering och borttagning av personuppgifter
När personuppgifter ej är relevanta längre så kan samtliga personuppgifter maskeras alternativt tas bort. Antingen manuellt eller automatiskt.

Loggning av information som delas externt
Om information delas externt så loggar Adocka delningen. Om uppgifter skickas till externt system, eller via email eller sms till tredje part.