Datasikkerhed

Beskyttelse af dine data er afgørende for, hvordan vi opererer. Vi har stærke sikkerheds- og organisatoriske sikkerhedsforanstaltninger på plads og udfører aktivt kontroller for at sikre, at vores aktiviteter stemmer overens med disse foranstaltninger.

I overensstemmelse med den regelmæssige kontrol for at sikre, at beskyttelsesforanstaltningerne er intakte, revideres disse kontroller også af uafhængige eksterne fagfolk. Se vores afsnit om revisioner og certificeringer nedenfor for flere detaljer.

Famly-platformen er hostet i et Amazon Web Services (AWS) datacenter i Frankfurt, Tyskland. AWS bruges af flere offentlige organer og gennemgår derfor strenge overholdelseskontroller.

Vi sikkerhedskopierer dine data i et separat datacenter, der ligger i Schweiz, og foretager både trinvise og daglige fulde sikkerhedskopier.

Ja, vi overholder GDPR, UK GDPR og den schweiziske nye føderale lov om databeskyttelse (NFADP). Vores databehandlingsaftale (DPA) udgør automatisk en del af Vilkår og Betingelser for Famly-platformstjenesterne, så der er ikke noget ekstra, du behøver at underskrive. Vi har indført stærke tekniske og organisatoriske foranstaltninger - beskrevet i DPA - for at sikre, at dine data forbliver sikre og beskyttede til enhver tid.

Ja, Famly-platformen er bygget med GDPR i tankerne og følger kerneprincipper som privatliv ved design og som standard. Det betyder, at du har kontrol over, hvem der kan få adgang til hvilke data i din organisation. Du kan tildele forskellige roller og tilladelser til medarbejderne og sikre, at hver bruger kun ser de oplysninger, der er relevante for deres rolle. Dette hjælper med at beskytte følsomme personoplysninger og sikre, at de kun er synlige for dem, der virkelig har brug for det.

Famly arbejder med en udvalgt gruppe betroede underprocessorer for at hjælpe med at levere Famly-platformen og -tjenesterne. Du kan finde den fulde liste, sammen med hvor de er placeret, i tillægget til vores databehandlingsaftale. Hver underdatabehandler gennemgås omhyggeligt med hensyn til sikkerhed, overholdelse af regler og databehandlingspraksis, inden de indgås. Vi har også databehandleraftaler med alle vores underdatabehandlere, hvilket sikrer, at de er bundet af de samme centrale GDPR-forpligtelser, der gælder for vores aftale med dig.

Alle data gemmes krypteret i hvile og i transit. Data i hvile krypteres ved hjælp af AES-256, og for data under overførsel bruger vi TLS1.2 eller nyere til at beskytte dataene.

Når data overføres - for eksempel fra Storbritannien til vores datacenter i Frankfurt, Tyskland eller til andre godkendte underdatabehandlere uden for Storbritannien - forbliver de fuldt krypteret og beskyttet under hele rejsen. Du kan stole på, at dine data håndteres med de højeste sikkerhedsstandarder hvert trin på vejen og i overensstemmelse med GDPR og UK GDPR.

Medarbejderbrugere med tilstrækkelig tilladelse kan til enhver tid slette data fra Famly-platformen for at overholde din organisations interne datalagringspolitikker. I tilfælde af opsigelse af tjenesten vil alle kundedata, der er gemt på Famly-platformen, blive slettet sikkert, permanent og uigenkaldeligt inden for 60 dage efter opsigelsen. Vi følger branchens praksis for sletning af data ved hjælp af sikre metoder til, at slettede data ikke kan gendannes eller rekonstrueres. For mere detaljerede oplysninger om specifikke datalagringsperioder henvises til vores databehandlingsaftale (DPA).

Før din adgang til Famly-platformen slutter, skal du eksportere de data, du ønsker at beholde. Når din adgang er deaktiveret, slettes organisationens data sikkert inden for de næste 60 dage. Derefter slettes det permanent og kan ikke længere gendannes.