Datasikkerhed

Vi tager sikkerhed og gennemsigtighed alvorligt. Lær præcis, hvordan vi behandler og gemmer følsomme data.

Alle juridiske detaljer

Alle vilkår og betingelser

Dyk ned i alle detaljer om overholdelse, databeskyttelse og juridiske politikker.

Man and woman working on a computer and smiling
Woman writing code on a computer in office

GDPR

Databeskyttelse

Du håndterer følsomme data hver dag, så vores højeste prioritet er at beskytte dem.

GDPR & UK GDPR

Personoplysninger, du håndterer, herunder børn og familier, er sikre, krypterede og behandles i overensstemmelse med GDPR og UK GDPR regler.

Databehandleraftale

Vores DPA gælder for personoplysninger på Famly-platformen. Du er dataansvarlig, og vi handler på dine vegne som databehandler.
Læs databehandleraftalen

„Mens du dedikerer din tid til børnene, har vi travlt med at sikre, at dine data forbliver sikre og krypterede.“

Jan-Erik Revsbech, CTO of Famly

Jan Erik Revsbech,
Chief Technical Officer

Overholdelse

Beskyttelse

Beskyttelse af dine data er afgørende for, hvordan vi opererer. Vi har stærke sikkerheds- og organisatoriske sikkerhedsforanstaltninger på plads og udfører aktivt kontroller for at sikre, at vores aktiviteter stemmer overens med disse foranstaltninger.

Sikkerhedsrevisioner

I overensstemmelse med den regelmæssige kontrol for at sikre, at beskyttelsesforanstaltningerne er intakte, revideres disse kontroller også af uafhængige eksterne fagfolk. Se vores afsnit om revisioner og certificeringer nedenfor for flere detaljer.

Datacentre

Famly-platformen er hostet i et Amazon Web Services (AWS) datacenter i Frankfurt, Tyskland. AWS bruges af flere offentlige organer og gennemgår derfor strenge overholdelseskontroller.

Vi sikkerhedskopierer dine data i et separat datacenter, der ligger i Schweiz, og foretager både trinvise og daglige fulde sikkerhedskopier.

En forpligtelse til sikkerhed

Revisioner og certificeringer

PWC certificate badge

ISAE 3000

Årlig PwC-revision for at vurdere sikkerhedsforanstaltninger, der er fastlagt i vores databehandlingsaftale.

Cyber Essentials Plus security certification badge

Cyber Essentials Plus

Vi får en certificering fra en britisk regeringsstøttet anti-cyberangrebsordning hvert år.

ISO security certification badge

Overholdelse af datacenter

AWS er ISO 27001, 27017 & 27018 certificeret og gennemgår en årlig SOC2- og SOC3-revision.

Alle de små detaljer

Ofte stillede spørgsmål

Female character catching money-birds
Er Famlys aktiviteter i overensstemmelse med GDPR, UK GDPR eller andre relevante databeskyttelsesregler?

Ja, vi overholder GDPR, UK GDPR og den schweiziske nye føderale lov om databeskyttelse (NFADP). Vores databehandlingsaftale (DPA) udgør automatisk en del af Vilkår og Betingelser for Famly-platformstjenesterne, så der er ikke noget ekstra, du behøver at underskrive. Vi har indført stærke tekniske og organisatoriske foranstaltninger - beskrevet i DPA - for at sikre, at dine data forbliver sikre og beskyttede til enhver tid.

Kan jeg kontrollere, hvem der har adgang til specifikke data på Famly-platformen?

Ja, Famly-platformen er bygget med GDPR i tankerne og følger kerneprincipper som privatliv ved design og som standard. Det betyder, at du har kontrol over, hvem der kan få adgang til hvilke data i din organisation. Du kan tildele forskellige roller og tilladelser til medarbejderne og sikre, at hver bruger kun ser de oplysninger, der er relevante for deres rolle. Dette hjælper med at beskytte følsomme personoplysninger og sikre, at de kun er synlige for dem, der virkelig har brug for det.

Hvilke underprocessorer bruger Famly, og hvor er de placeret?

Famly arbejder med en udvalgt gruppe betroede underprocessorer for at hjælpe med at levere Famly-platformen og -tjenesterne. Du kan finde den fulde liste, sammen med hvor de er placeret, i tillægget til vores databehandlingsaftale. Hver underdatabehandler gennemgås omhyggeligt med hensyn til sikkerhed, overholdelse af regler og databehandlingspraksis, inden de indgås. Vi har også databehandleraftaler med alle vores underdatabehandlere, hvilket sikrer, at de er bundet af de samme centrale GDPR-forpligtelser, der gælder for vores aftale med dig.

Hvordan gemmes og krypteres data på Famly-platformen (i transit og i hvile)?

Alle data gemmes krypteret i hvile og i transit. Data i hvile krypteres ved hjælp af AES-256, og for data under overførsel bruger vi TLS1.2 eller nyere til at beskytte dataene.

Når data overføres - for eksempel fra Storbritannien til vores datacenter i Frankfurt, Tyskland eller til andre godkendte underdatabehandlere uden for Storbritannien - forbliver de fuldt krypteret og beskyttet under hele rejsen. Du kan stole på, at dine data håndteres med de højeste sikkerhedsstandarder hvert trin på vejen og i overensstemmelse med GDPR og UK GDPR.

Hvor længe opbevarer Famly de data, der er gemt på Famly-platformen, og hvordan slettes de sikkert?

Medarbejderbrugere med tilstrækkelig tilladelse kan til enhver tid slette data fra Famly-platformen for at overholde din organisations interne datalagringspolitikker. I tilfælde af opsigelse af tjenesten vil alle kundedata, der er gemt på Famly-platformen, blive slettet sikkert, permanent og uigenkaldeligt inden for 60 dage efter opsigelsen. Vi følger branchens praksis for sletning af data ved hjælp af sikre metoder til, at slettede data ikke kan gendannes eller rekonstrueres. For mere detaljerede oplysninger om specifikke datalagringsperioder henvises til vores databehandlingsaftale (DPA).

Hvad sker der med dataene, hvis jeg opsiger min kontrakt med Famly?

Før din adgang til Famly-platformen slutter, skal du eksportere de data, du ønsker at beholde. Når din adgang er deaktiveret, slettes organisationens data sikkert inden for de næste 60 dage. Derefter slettes det permanent og kan ikke længere gendannes.