GDPR, Cookies och molntjänster hos Vass IT

GDPR, Cookies och molntjänster hos Vass IT
GDPR, Cookies och molntjänster hos Vass IT 2018-05-24T13:30:49+00:00

Vilken data har Vass IT om sina kunder?

För att kunna hantera kunder och aktiva användare i våra molntjänster har vi data om FörnamnEfternamne-postadress, postadress och i förekommande fall, mobil nummer.

Så länge användaren finns i våra tjänster som en aktiv användare behöver vi de uppgifterna för att t.ex. kontakta användaren i support ärenden, verifiera kunden  o.s.v.

Vi tillåter inte åtkomst av data mellan användare dvs tillgång till en annan användares hemkatalog utan uttrycklig överenskommelse. Gemensamt data inom ert företag är dock gemensamt för er.

Beställningar av program, ändringar i tjänster och andra förfrågningar sparas så länge ni är kund hos oss för att säkerställa spårbarhet och kunna gå tillbaka till vad som kommits överens om. Efter avslutad relation raderas dessa tillsammans med annan kundspecifik data.

Ett av våra övervakningssystem sparar även loggar för lyckade och misslyckade inloggningar som inkluderar IP adress och plats men i anonymiserad form.

För kunder som använder sin mobiltelefon / surfplatta sparas även IMEI koder och liknande i system och access loggar.

Den informationen krävs för att systemen ska kunna särskilja enheter från varandra.

Dessa loggar skrivs dock över per automatik efter c: 3 veckor.

Syftet med loggar från inloggningar är att kunna tillhandhålla relevant information på begäran av våra kunder eller myndigheter  som t.ex. vid ett intrångsförsök eller t.ex en arbetsrättslig tvist mellan anställd i och arbetsgivare

Vi har allt data skyddat av starka krav på lösenord, övervakning och vi anlitar inga tredjepartsleverantörer med insyn i vårt data, våra kunders data eller våra kundregister.

Våra datacenter skyddas av passerkort, larmsystem, kameraövervakning och vakter och våra servrar är inte tillgängliga för tredje part.

Vi gör windows backuper dagligen på servrarna i vår serverhall. De lagras i 90 dagar.

Vid en katastrofåterställning har vi backuper som ligger på Google servrar. Det återställer vi i lokala serverar på Österögatan 1. Backuper görs dagligen. Backuper som ligger i Googles servrar överskrivs efter 90 dagar.

Administrativa data hos oss (fakturor, fakturaunderlag, kontaktuppgifter o.s.v. )

För fakturafrågor använder vi oss av e-postadresser till fakturaansvariga.
Faktureringsunderlag innehåller endast anonymiserade uppgifter om varje användare och innehåller således ingen personligt identifierbar information.

För tillfället använder vi i oss av MinaFakturor.com för fakturering men inga personligt identifierbara data om våra kunder lagras hos dem.

Vi delar inga data med tredje part och har inte för avsikt att göra utskick som t.ex reklam. I den händelse vi akut (t.ex. för driftsinformation eller andra säkerhetsfrågor) behöver nå kunder gör vi detta via e-post.

Efter avslutat avtal/åtagande med Vass IT raderas allt data om kunden inom 90 dagen. Vi använder oss av sektoröverskrivande programvaror för att garantera inget data kan återskapas från diskar, vare sig vi kasserar dem eller återanvänder lagringsyta för nya kunder.

Detta inkluderar kundens data (eller den enskilde användarens data då ett företag mycket väl kan avsluta enskilda konton men inte upphöra som kund hos oss som företag), kundregister, kundens data och all information.
Vår policy är även att ev. telefonkontakter skall raderas manuellt av den enskilde medarbetaren ur sin mobiltelefon.

Fakturor och annan lagstadgad information sparas enligt gällande lagkrav och kastas därefter.

E-post, kundregister, prospektlistor o.s.v.

Vi raderar korrespondens kontinuerligt och har som målsättning att inte spara data som är äldre än 3 månader om inte våra åtaganden/avtal/överenskommelser/pågående förhandlingar motiverar detta.

Detta inkluderar prospektlistor, förfrågningar, offerter, kundregister o.s.v.

Vår hemsida sparar ingen personlig information i sig om kunden inte själv skriver in sådan. Vi ber er att försöka undvika detta i den mån det är möjligt och rimligt.

Meddelanden som skickas till oss från hemsidan skickas i form av e-post och raderas manuellt enligt ovanstående policy.

Ansvariga för att dessa policies efterlevs är ansvariga inom respektive områden. Ytterst ansvariga är VD eller styrelsen.

 

Hur fungerar GDPR för er som kund hos Vass IT AB

Våra interna GDPR policies är naturligtvis en sak men som kund med era data lagrat i våra molntjänster så har ni ett eget ansvar för att se till att GDPR följs som lagen föreskiver.

Detta innebär att ni själva måste gå igenom era dokument, kundlistor, fakturor, lönelistor och all relevant data för att själva avgöra hur just ert företag ska leva upp till lagkraven.

Vi som leverantör varken kan, får eller vill radera något av era data av förståeliga skäl.

Vår uppgift är att se till att våra kunder kan nå sitt data och sina program från var de än är.

Resten är upp till våra kunder.

Cookies & statistik

Vass its webbplats innehåller så kallade cookies (kakor). De används på nästan alla webbplatser där ute och kan vara nödvändiga för att de ska fungera. Det gör det bland annat möjligt att följa vilka sidor som besöks samt möjlighet för besökaren att spara eventuella personliga inställningar för webbplatsen.

Det finns olika typer av cookies:

  • En sessionscookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Sessionscookien försvinner när man stänger webbläsaren.
  • En varaktig cookie finns kvar på besökarens dator tills användaren tar bort den.
  • En tredjepartscookie kommer från en annan webbplats och placerar ut cookien i besökarens webbläsare. Du kan ställa in din webbläsare så att den blockerar cookies enbart från tredje part.

Godkännande till användning av cookies

Enligt svensk lag är man skyldig att se till att användare är okej till den hantering av coockies som sker på ens webbplats. Antingen att man godkänner medvetet eller är kvar på sidan. Därför har vi en lösning uppe i toppen av webbplatsen där du kan godkänna medvetet till användningen av cookies.

Om du inte accepterar cookies

Om du inte accepterar att cookies används kan du göra inställningar i din webbläsares säkerhetsinställningar så att du antingen inte tar emot några kakor alls eller att du får en fråga varje gång en webbplats försöker placera en cookie på din dator.

I webbläsaren kan du också radera tidigare lagrade cookies, se din webbläsares hjälpsidor för mer information.

Cookies på Vass IT

På vassit.se används varaktiga cookies enbart för att göra det lättare och bättre för dig att använda våra sidor.

Besöksstatistik

För att förstå hur webbplatsen används och skaffa underlag för vårt förbättringsarbete samlar vi in statistik om varje besök. Uppgifterna innehåller data om IP-nummer, webbläsare och vilka sidor som blir besökta. Vi använder Google Analytics som statistikverktyg för att samla in och analysera dessa data.