Säkerställ vilken information som lagras och vem som har åtkomst
aktit lagrar information dokument som kunder laddar upp samt information om dokumenten. Förutom dokument lagrar även aktit information om kunder och vilka inställningar en kund gör. Den information som lagras är vad kunder själva laddar upp i tjänsten.
Säkerställ att information lagras med giltiga anledningar
All information som sparas i tjänsten förutom ovanstående kundinformation (som är till för att tjänsten ska fungera för kunden) är information som kunden själv laddar upp.
Säkerställ hur data processas dess lagliga rätt i integritetspolicyn
aktit sparar och gör informationen i tjänsten sökbar för den kund som använder tjänsten. Man har endast åtkomst till sin egen information och kunders information är separerade från varandra. aktit skickar påminnelser för dokument om kunden anger att den vill det. Påminnelser skickas genom tredjepartsleverantörer inom epost och SMS tjänster. I påminnelser skickas ingen känslig information utan endast det som kunden själv anger. Vi använder oss av SendGrid för att skicka epost Läs mer om SendGrid. Sendgrid lagrar sin data i USA. Informationen vi delar med epostleverantören är e-postadress och namn.
Ha alltid skydd av data i åtanke, från att systemet skapas till varje gång data processas
Tjänsten är byggd för att skydda den information som finns i systemet. Olika kunders information är separerade från varandra och man har ej tillgång till andra kunders information. Systemet säkerhet testas regelbundet och inför varje release.
Kryptera eller anonymisera persondata där det är möjligt
aktit försöker minimera persondata, persondata som sparas är namn, epost och telefonnummer till användare i tjänsten. All information krypteras när den skickas mellan tjänsten och webbläsaren med TLS. Dokumenten sparas krypterat.
Skapa en intern säkerhetspolicy för anställda på företaget och bygg kompetens kring dataskydd
Vi på aktit jobbar ständigt för att öka säkerheten i tjänsten och medvetande bland anställda. Vi har upprättat och följer vår interna säkerhetspolicy som är framtagen med ISO27001 som grund.
Ha kännedom om när en konsekvensanalys för dataskydd ska göras och ha en process för det.
Om vi på aktit får kännedom om ett informationsläckage eller misstänker att någon försöker eller har försökt stjäla information från tjänsten kommer en grundlig konsekvensanalys att genomföras för att ta reda på vilken skada som eventuellt kan ha skett.
Säkerställ att det finns en färdig process för att rapportera eventuella informationsläckage till de som äger data samt berörda myndigheter
Vid ett eventuellt informationsläckage kommer vi genast att rapportera detta till berörda kunder.
Utse en ansvarig inom organisationen att ansvara för att dataskyddsförordningen följs
Ansvarig för dataskyddsförordningen på aktit är LMNO AB
Signera ett DPA (Data processing agreement) mellan organisationen och tredjeparts leverantörer som hanterar vår data
aktit kommer inte att upprätta DPA mellan aktit och epost eller SMS leverantör (enda informationen som kommer utväxlas är eventuellt e-postadress, telefonnummer och kundangivet meddelande), någon annan tredjepartsleverantör finns inte.
Utse en DPO (Data protection Officer) om behovet finns.
N/A
Det ska vara enkelt för en kund att efterfråga och ta emot den information vi lagrar om dem
En kund kan efterfråga vilken information vi lagrar genom att skicka ett mail till integritet@aktit.se och skall skyndsamt få ett svar i läsbart format.
Det ska vara enkelt för en kund att rätta eller uppdatera felaktig eller ofullständig information
En kund kan själv ändra information som lagras i tjänsten men om kunden behöver hjälp kan kunden skicka ett mail till integritet@aktit.se och skall skyndsamt ändra informationen.
Det ska vara enkelt för en kund att få deras personliga data raderad
En kund kan själv ta bort information som lagras i tjänsten men om kunden behöver hjälp kan kunden skicka ett mail till integritet@aktit.se och skall skyndsamt ta bort informationen.
Det ska vara enkelt för en kund att be oss sluta processa deras data
En kund kan själv avsluta sitt abonnemang i tjänsten, kommer vi radera all kundens data och vi kommer inte längre att processa någon av kundens data. Behöver kunden hjälp kan kunden skicka ett mail till integritet@aktit.se och skall skyndsamt hjälpa till att avsluta abonnemanget.
Det ska vara enkelt för en kund att ta emot en kopia av deras personliga data i ett format som enkelt kan skickas till ett annat företag
En kund kan efterfråga vilken information vi lagrar genom att skicka ett mail till integritet@aktit.se och skall skyndsamt få ett svar i ett json format anpassat för aktit för att kunna ta informationen till ett annat system.
Det ska vara enkelt för en kund att peka ut oss som en data processerare av deras data
Kunden kan närsomhelst efterfråga vilken information vi lagrar och processar åt kunden.
Om beslut gällande personer eller personuppgifter tas av automatisering skall en process för att skydda deras rättigheter finnas
aktit tar inga automatiserade beslut, däremot är flödet för påminnelser automatiserat men uppsatt av er som kund.
Läs mer om hur vi hanterar säkerhet här