Integritet och säkerhet

Vi på 3led Solutions AB värnar om integritet och säkerhet och därför har vi tagit fram denna information som öppet redovisar hur vi arbetar med behandlingen av personuppgifter och säkerhet kring dessa.

Vilka personuppgifter behandlar vi?

3LED är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när du:

  • beställer och skriver på ett användarlicensavtal för 3LED (“Tjänsten”)
  • kontaktar oss eller skickar in förfrågan via telefon, mail eller hemsidan.

3LED är personuppgiftsbiträde för de personuppgifter som du delar med oss när du:

  • skapar användare i Tjänsten – alla Användare har ett registrerat namn, e-postadress och i vissa fall telefonnummer Tjänsten.
  • använder supportfunktion i Tjänsten.

Då 3LED är personuppgiftsbiträde ska dessa personuppgifter behandla i enlighet med med det personuppgiftsavtal som finns kopplat till användarlicensavtalet för användning av Tjänsten.

Vad är cookies och hur använder vi cookies?

Cookies är en liten textfil som placeras på datorn av en webbserver och fungerar som ett ID-kort. Cookies möjliggör att hemsidan kommer ihåg viktig information som gör ditt besök på hemsidan bättre. Vi använder endast så kallade sessions-cookies som försvinner så fort man stänger webbläsaren, d.v.s vi lagar inga personuppgifter via cookies.

Varför behandlar vi dina personuppgifter?

De personuppgifter som samlas in vid beställning av Tjänsten behövs för att vi ska kunna kommunicera med dig och ge service och support enligt avtal. Vi registrerar också personuppgifter om Användaren i den utsträckning det behövs för att använda Tjänsten och för att vi ska kunna identifiera dig och administrera ditt konto.

Vilka delar vi personuppgifter med?

Det är endast personal hos 3led Solutions AB samt kontrakterad personal för support och utveckling kommer åt Användares personuppgifter i Tjänsten.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina uppgifter så länge du är Användare av Tjänsten, det finns en kundrelation eller är nödvändigt för fullgöra tecknade licensavtal. Vid licensavtalets upphörande har vi rätt att radera alternativt anonymisera Användarens personuppgifter.

Vilken rättslig grund har vi? 

Vi behandlar dina personuppgifter i huvudsak enligt Dataskyddsförordningen artikel 6.1 b, fullgöra ett avtal. För uppgifter som behövs till fakturor eller betalningar är det Bokföringslagen som säger att vi skall spara alla underlag i 7 år.

Vilka rättigheter har du?

Användaren äger rätt att en gång per år, kostnadsfritt, begära ett utdrag från Tjänsten för att kunna kontrollera vilken information som finns registrerad om Användaren. 3LED ska rätta uppgifter som är felaktiga, ofullständiga eller missvisande.

Hur arbetar vi med säkerhet?

3LED körs på virtualiserade maskiner i en moln-lösning dit alla anslutningar är krypterade. Datacenterleverantören är certifierad enligt ISO 9001, ISO 14001 och ISO 27001. Tjänsten körs i en åtkomstkontrollerad datorhall lokaliserad i Umeå med miljödiesel-driven reservkraft och med el-anslutning till multipla stadsdelsnät. IT-anslutning sker till multipla nätleverantörer via separata fiber-förbindelser dragna i fyra olika riktningar ut från serverhallen. Molntjänsteleverantören har servicetid 0-24 alla dagar med upp till 4 timmars åtgärdstid.

Tillgänglighetsnivån är minst 99,44% mätt på månadsbasis. Backup sker varje natt vid 3-tiden och lagras på två separata lokaliteter.

Användares lösenord till 3LED hanteras som kryptografiska ”hashar”, vilket innebär att lösenorden inte lagras direkt databasen och således är svårare att hacka. För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut användaren efter 60 min. För att ytterligare stärka säkerhet vid inloggning finns möjlighet att på användarnivå välja att logga in med 2-faktor autentisering.

Incidenthantering

I enlighet med de nya kraven gällande incidenthantering enligt GDPR har vi tagit fram en tydlig rutin för hur eventuella incidenter kopplat till personuppgifter ska hanteras. GDPR ställer krav på rapportering av incident inom 72 timmar, vilket gör det viktigt för oss att ha rutiner för att upptäcka, rapportera och utreda om en incident uppstår.

Om du vill veta mer

Har du frågor kring integritet, säkerhet och behandlingen av personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss via e-post på info@3led.se.