GDPR politik

Innledning

Denne GDPR-policyen beskriver hvordan programvareplattformen Joint Action Analytics (heretter kalt "Joint Action Analytics") samler inn og lagrer personopplysninger i forbindelse med bruken av Joint Action Analytics.

Joint Action Analytics er et lisens basert Software-as-a-Service (SaaS-produkt) og består av en nettapplikasjon som åpnes via nettleser. Dermed er Joint Action Analytics enkel å komme i gang med. Vi anbefaler alltid den nyeste versjonen av gjeldende nettleser.

Joint Action Analytics er designet på en måte som sikrer at det ikke behandles personopplysninger eller personsensitive opplysninger. Joint Action Analytics er registrert som behandlingsansvarlig og inngår derfor ikke databehandleravtaler med kunder eller samarbeidspartnere. Som behandlingsansvarlig betyr dette at Joint Action Analytics lagrer data for våre kunder for å kunne realisere og oppfylle bruken av Joint Action Analytics. Denne vurderingen er foretatt i henhold til Datatilsynets veiledning om behandlingsansvarlig og databehandler, og i samarbeid med et revisjonshus.

GDPR for Joint Action Analytics

Lagring av data er et viktig område hos Joint Action Analytics. Vi er i forkant med lovgivningen innen datasikkerhet, og benytter kun de nyeste versjonene av systemer. Joint Action Analytics er GDPR-kompatibel i henhold til gjeldende lovgivning. Selskapet etterlever kravene for den internasjonale standarden ISO27001 for informasjonssikkerhet. Joint Action Analytics har systemer og prosedyrer i organisasjonen som sikrer at data blir lagret trygt og korrekt.

Personoplysninger & Joint Action Analytics

Joint Action Analytics’ spørreundersøkelser inneholder vanlige personopplysninger. Derfor er det viktig for oss å sikre trygg lagring av personopplysninger, hvor kun de mest nødvendige personene har tilgang til dine respondenters data. Kun sertifiserte brukere av Joint Action Analytics har tilgang til data i spørreundersøkelsene, samt systemadministratorer hos Joint Action Analytics.

Anonymitet

Undersøkelser utført i Joint Action Analytics skjer i full anonymitet, noe som betyr at det ikke finnes personidentifiserbare data i analysene. Data knyttes i stedet til avdelingenes relasjonelle kapasitet, og data tilordnes en tilfeldig respondent-ID. Du bør være oppmerksom på at dersom det kun finnes én ansatt i en avdeling, kan det være mulig å spore data til vedkommende.

Tilgangstillatelser, Joint Action Analytics

Utvalgte ansatte i Joint Action har tilgang til data i Joint Action Analytics med det formål å utføre support, veiledning og rådgivning overfor den enkelte kunde. En systembeskrivelse kan sendes på forespørsel.

Kontroll

Hver måned kontrollerer den behandlingsansvarlige (DPO) hos Joint Action Analytics listen over rettigheter og tilgang til programvareløsningen.

Bruker- og tilgangsstyring tildeles og kontrolleres internt i Joint Action Analytics' IT-løsning. Brukerne mottar innloggingsinformasjon til Joint Action Analytics' IT-løsning via e-post, hvoretter de angir et personlig passord.

Kommunikasjon

Vi kommuniserer med våre brukere via e-post, telefon og nettbaserte møteplattformer for å sikre opplæring i analyseverktøyet samt løpende support og rådgivning.

Retningslinjerog kontroller

Joint Action Analytics har en IT-sikkerhetspolicy, en prosedyrebeskrivelse for håndtering av brudd på persondatasikkerheten, en slettepolicy og en personvernpolicy.

Joint Action Analytics gjennomfører årlig egenkontroll av GDPR og IT-sikkerhet.

Alle retningslinjer gjennomgås og revideres årlig.

Kontakt

Kontakt oss for ytterligere informasjon eller spørsmål om ovenstående. Informasjon om følgende emner kan innhentes ved direkte forespørsel:

Innlogginger, logger, brukerrettigheter, tilgangstillatelser, bruker- og tilgangsstyring, hosting, IT-sikkerhet, retningslinjer, prosedyrer og kontroller m.m.

Mail: kontakt@joint-action.dk

Tlf. +45 70 60 50 97