gdpr och molntjänster

GDPR och molntjänster hos Red Cloud IT


gdpr och molntjänster

GDPR och molntjänster hos Red Cloud IT

Den europeiska lagstiftningen GDPR träder i kraft den 25 Maj 2018. Bl.a. kräver den att man redovisar vilka personliga data man samlar in som företag, vad som är syftet och hur länge det lagras samt om det finns en ansvarig för att det efterlevs.
Man ska även beskriva vad som händer efter man avslutat sitt avtal eller affärsrelation.

Här är för övrigt en länk som med några korta frågor som kan hjälpa just er med ert arbete inför GDPR

Nedan är vår policy för GDPR och hur vi skyddar er personliga integritet.

Här också en länk om amerikanska Cloud Act och ur det påverkar Red Cloud IT

Vilka data har Red Cloud IT om sina kunder?

För att kunna hantera kunder och aktiva användare i våra molntjänster har vi data om Förnamn, Efternamn, e-postadress, postadress och i förekommande fall, mobil nummer.

Så länge användaren finns i våra tjänster som en aktiv användare behöver vi de uppgifterna för att t.ex. kontakta användaren i support ärenden, verifiera kunden  o.s.v.

Vi tillåter inte åtkomst av data mellan användare dvs tillgång till en annan användares hemkatalog utan uttrycklig överenskommelse.
Gemensamt data inom ert företag är dock gemensamt för er.

Beställningar av program, ändringar i tjänster och andra förfrågningar sparas så länge ni är kund hos oss för att säkerställa spårbarhet och kunna gå tillbaka till vad som kommits överens om. Efter avslutad relation raderas dessa tillsammans med annan kundspecifik data.

Ett av våra övervakningssystem sparar även loggar för lyckade och misslyckade inloggningar som inkluderar IP adress och plats men i anonymiserad form.

För kunder som använder sin mobiltelefon / surfplatta sparas även IMEI koder och liknande i system och access loggar.

Den informationen krävs för att systemen ska kunna särskilja enheter från varandra.

Dessa loggar skrivs dock över per automatik efter c: 3 veckor.

Syftet med loggar från inloggningar är att kunna tillhandhålla relevant information på begäran av våra kunder eller myndigheter  som t.ex. vid ett intrångsförsök eller t.ex en arbetsrättslig tvist mellan anställd i och arbetsgivare

Vi har allt data skyddat av starka krav på lösenord, övervakning och vi anlitar inga tredjepartsleverantörer med insyn i vårt data, våra kunders data eller våra kunderegister.

Vi har även valt att inte använda våra kunders varumärken i syfte att marknadsföra på t.ex. hemsidan.

Våra datacenter skyddas av passerkort och larmsystem och våra servrar är inte tillgängliga för tredje part.

Externa backuper för katastrofåterställning är krypterade men lagras inom sfären för Red Cloud IT. Dessa sparas i högst en vecka.

Allt data för rCloud finns inom Sveriges gränser.

 

Administrativa data hos oss (fakturor, fakturaunderlag, kontaktuppgifter o.s.v. )

För fakturafrågor använder vi oss av e-postadresser till fakturaansvariga.
Faktureringsunderlag innehåller endast anonymiserade uppgifter om varje användare och innehåller således ingen personligt identifierbar information.

För tillfället använder vi i oss av Fortnox för fakturering men inga personligt identifierbara data om våra kunder lagras hos dem.

Vi delar inga data med tredje part och har inte för avsikt att göra utskick som t.ex reklam. I den händelse vi akut (t.ex. för driftsinformation eller andra säkerhetsfrågor) behöver nå kunder gör vi detta via e-post eller hänvisar till vår hemsida alternativt vår Facebook sida. Sidan är offenligt synlig och kräver inget Facebook-konto.

Efter avslutat avtal/åtagande med Red Cloud IT raderas allt data om kunden inom en vecka. Vi använder oss av sektoröverskrivande programvaror för att garantera inget data kan återskapas från diskar, vare sig vi kasserar dem eller återanvänder lagringsyta för nya kunder.

Detta inkluderar kundens data (eller den enskilde användarens data då ett företag mycket väl kan avsluta enskilda konton men inte upphöra som kund hos oss som företag ),kundregister, kundens data och all information.
Vår policy är även att ev. telefon kontakter skall raderas manuellt av den enskilde medarbetaren ur sin mobiltelefon.

Fakturor och annan lagstadgad information sparas enligt gällande lagkrav och kastas därefter.

Data ur backuper förvinner också inom tidsrymden en vecka så efter avslutat avtal finns inga data lagrat kvar hos oss på Red Cloud IT och vi har ingen möjlighet att återskapa det.
Läs gärna mer om det här

 

E-post, kundregister, prospektlistor o.s.v.

Vi raderar korrespondens kontinuerligt och har som målsättning att inte spara data som är äldre än 3 månader om inte våra åtaganden/avtal/överenskommelser/pågående förhandlingar motiverar detta.

Detta inkluderar prospektlistor, förfrågningar, offerter, kundregister o.s.v.

Vår hemsida sparar ingen personlig information i sig om kunden inte själv skriver in sådan. Vi ber er att försöka undvika detta i den mån det är möjligt och rimligt.

Meddelanden som skickas till oss från hemsidan skickas i form av e-post och raderas manuellt enligt ovanstående policy.

Ansvariga för att dessa policies efterlevs är ansvariga inom respektive områden. Ytterst ansvariga är VD eller styrelsen.

 

Hur fungerar GDPR för er som kund hos Red Cloud IT?

Våra interna GDPR policies är naturligtvis en sak men som kund med era data lagrat i våra molntjänster så har ni ett eget ansvar för att se till att GDPR följs som lagen föreskiver.

Detta innebär att ni själva måste gå igenom era dokument, kundlistor, fakturor, lönelistor och all relevant data för att själva avgöra hur just ert företag ska leva upp till lagkraven.

Vi som leverantör varken kan, får eller vill radera något av era data av förståeliga skäl.

Vår uppgift är att se till att våra kunder kan nå sitt data och sina program från var de än är.

Resten är upp till våra kunder.