Axcenda AB - IT-drift & WebbUtveckling sedan 2006

Senast uppdaterad: 2018-05-24

Integritet och Säkerhet

Genom att använda vår webbplats godkänner du att din personliga information
behandlas i enlighet med denna integritetspolicy.
Här har vi sammanställt all information som är viktigt för dig att veta
kring integritet och säkerhet i användningen av Axcenda’s program och tjänster.

Säkerhet

I rollen som personuppgiftsbiträde har Axcenda ansvar för de tekniska och organisatoriska säkerhetsåtgärderna i behandlingen av personuppgifter.

–> Säkerhet

Incidenthantering

I GDPR finns det ett nytt krav vid personuppgiftsincidenter, vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar.

–> Incidenthantering

Integritetspolicy

I Integritetspolicy beskriver vi Axcenda’s behandling av personuppgifter som personuppgiftsansvarig. Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet och förklara hur vi använder de personuppgifter du delar med oss.

–> Integritetspolicy

Cookies på axcenda.se

Axcenda använder cookies för att förbättra din internetupplevelse. Vad en cookie är och hur vi använder det finns beskrivet för att du ska kunna ta ställning till vad du samtycker till när du besöker vår hemsida.

–> Cookies på axcenda.se

Länkar till tredje part

Vi kan publicera eller erbjuda produkter från tredje part på vår webbsida. Dessa tredje parts webbplatser har sina egna, oberoende sekretessregler. Vi tar därför inget ansvar för innehållet och aktiviteterna på dessa länkade webbplatser. Men eftersom vi vill skydda integriteten på vår webbplats välkomnar vi kommentarer om dessa webbplatser.

Ändringar i denna integritetspolicy

Axcenda förbehåller sig rätten att uppdatera eller ändra denna policy när som helst och du bör regelbundet besöka denna webbplats för att få den senaste versionen.

Säkerhet

Axcenda ska se till att egna och förmedlade tjänster har den säkerhet som behövs. Exempelvis säker anslutning, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter. När det inte finns funktioner i programmet för att hantera personuppgifterna har vi interna rutiner för detta. De åtgärder som Axcenda vidtar beskrivs närmare nedan.

Autentisering och kryptering

All datakommunikation sker med Secure Sockets Layer (SSL). För att få tillgång till Tjänsterna krävs inloggning med användarnamn, programnamn och lösenord.

Endast godkänd personal har tillgång till servrar.
Axcenda Tjänster bygger på en modern serverplattform med redundans i flera nivåer.
Axcenda servermiljö och nätverk skyddas av brandväggar. Dessutom är Axcenda proaktiva genom övervakning och analys av brandväggar och systemloggar.
Axcenda har heltäckande backuprutiner för utökad kontinuitet i Tjänsterna. Krypteringen av Användarnas lösenord kvarstår vid backuperna. Kompletta backuper görs dagligen och överförs till fysiskt skild plats.
Information om Datacenter 1|2. Klicka här

Lagring och backuper

Axcenda Tjänster driftas på egna servrar samt i våra partners datahallar. Axcenda’s lagring av data finns i Sverige på två geografiskt separerade platser där backuper tas dagligen.

Information om Datacenter 1|2. Klicka här
Endast godkänd personal har tillgång till datahallen och servrar.
Axcenda Tjänster bygger på en modern serverplattform.
Axcenda servermiljö och nätverk skyddas av brandväggar. Axcenda arbetar proaktivt genom övervakning och analys av brandväggar och systemloggar.
Axcenda har heltäckande backuprutiner för utökad kontinuitet i Tjänsterna.

Kunskaps- och informationsskydd

Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
All personal hos Axcenda är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Axcenda IT-avdelning.

Behandling av personuppgifter för tjänst

Tjänst	Leverantör	Plats	Referens till bild
Office Server	Cygrids	Sverige	Datacenter 1, Datacenter 2
Fileshare	Axcenda	Sverige	Datacenter 3, Datacenter 4
Client Assist	Axcenda	Sverige	Datacenter 4, Datacenter 3
Ticket & Portal	Axcenda	Sverige	Datacenter 1, Datacenter 2

Vi vill vara transparenta och tydliga med vilka personuppgifter som Axcenda och Partners/Leverantörer/Underleverantörer lagrar. Ni skall alltid kontakta Axcenda för åtkomst till senaste aktuella sammanställning. Vi gör vårt bästa för att hålla informationen på hemsida uppdaterad och värnar om våra kunder och användares säkerhet och integritet.

Incidenthantering

I GDPR finns det ett nytt krav vid personuppgiftsincidenter,
vilket är att incidenter behöver rapporteras till Integritetsskyddsmyndigheten inom 72 timmar.

Incident

Om en programrelaterad incident inträffar kan det innebär att det blir en personuppgiftsincident. Ett problem i Axcenda program som genererar felaktig data eller saknad data kategoriseras som en programrelaterad incident. Skulle denna data innehålla personuppgifter blir det även en personuppgiftsincident. Det kan också bli en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

Incidentprocess

Axcenda sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Beroende på incidentens karaktär och påverkan involveras de personer som krävs för att hantera incidenten. Processen för hanteringen är grunden för flödet som med kompletterande rutiner tydliggör vem som gör vad och hur situationen ska hanteras. Processen är indelad i delprocesserna identifiering av incident, konsekvensanalys, åtgärdsprocess, kommunikation och Root Cause Analysis (RCA).

Vid identifieringen av incident sker en identifiering av vilken typ av incident det är frågan om. I delprocessen Konsekvensanalys sker en analys över omfattningen vilka kunder och användare som påverkas av incidenten och vad konsekvenserna blir. I Åtgärdsprocessen sker bedömning och prioritering av problemet för att säkerhetsställa åtgärdsplan samt verkställandet av åtgärden. Vid en personuppgiftsincident är sammanställning av rapport en aktivitet, där vi utgår ifrån Integritetsskyddsmyndighetens mall som beskriver att vi ska ha med information om:
• Vilken typ av incident det är fråga om
• Vilka kategorier av personer som kan komma att beröras
• Hur många personer det berör
• Vilka konsekvenser incidenten kan få
• Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser.

Incident och åtgärder kommuniceras ut till berörda som drabbats. Vid personuppgiftsincident finns anmälan till Integritetsskyddsmyndigheten som en aktivitet i denna delprocess. Efter att åtgärder är genomförda och berörda har blivit informerade genomförs en Root Cause Analysis i syfte att förhindra att problemet uppstår igen.

OM Axcenda’s Integritetspolicy

Vi vill tydliggöra ansvaret för att skydda dina rättigheter och din integritet 

Parter och ansvar för behandlingen av dina personuppgifter

Axcenda AB, 556768-8642, Kanalgatan 32, 241 30 Eslöv, är förmedlare och programleverantör av webbaserade program som bl.a. projekt, ärende, systemövervakning och möteshantering, som nedan kallas “Tjänsten”. Axcenda är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet på Axcenda’s hemsida under ”Integritet och säkerhet”. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är “Kunden” som är det registrerade bolaget hos Axcenda, vilket kan vara organisationer, små och medelstora företag samt föreningar. Du som är användare och har egna inloggningsuppgifter till Tjänsten kallas nedan för “Användaren”. I Tjänsten finns rollen “Systemadministratör” som är företrädare för Kunden i Tjänsten med ansvar att lägga upp användare och andra systemadministratörer, tilldela rättigheter och ge instruktioner till Axcenda avseende behandlingen av data, inkl. personuppgifter i Tjänsten.
Axcenda är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
• du beställer Tjänsten
• du får inloggningsuppgifter och blir användare av Tjänsten
• du använder Axcenda’s app
• du anmäler dig till någon av våra utbildningar
• du har en fråga och/eller kontaktar oss
• du besöker vår hemsida och accepterar cookies

Vilka personuppgifter behandlar vi om dig?

Vilka personuppgifter som behandlas varierar beroende på vilken tjänst du använder. Företagsuppgifter kan bli personuppgifter för Kund som är en enskild firma eller elev som använder Axcenda’s program under sin utbildning. När du beställer Tjänsten samlar vi in dina kontaktuppgifter och företagsuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsten. När du använder Axcenda’s App kan du komma att ladda upp bilder i Tjänsten, som då kommer att behandlas av oss. Vid anmälan till våra utbildningar behöver vi deltagarens kontaktuppgifter och företagsuppgifter, samt behandla utbildningsuppgifter om kursen du gått. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorier, vid vilka tillfällen och vilken laglig grund behandlingen baseras på, finns i bilaga 1 nedan. Information om vad cookies är och hur vi hanterar cookies finns beskrivet på vår sida ”Cookies på Axcenda.se” på hemsidan.

Varför behandlar vi dina personuppgifter?

Axcenda samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida. Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig. Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning som du samtycker till. När du kontaktar oss via någon av Axcenda’s kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidrar till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Axcenda’s hemsida samtycker du till cookies för behandlingen av dina uppgifter.

Vilka delar vi personuppgifter med?

I användningen av vissa program eller funktioner i programmen kan vi komma att dela personuppgifter med underleverantörer till Axcenda både inom och utanför EU/EES. En fullständig översikt avseende mottagare och platser för respektive behandling av personuppgifter i Tjänsten, finns tillgänglig på Axcenda’s hemsida under Detta behöver du tänka på. Leverantörerna har motsvarande skyldigheter gällande behandlingen av personuppgifter som du som kund avtalat med oss och framgår av Personuppgiftsbiträdesavtalet. Vid administration av utbildning och när du kontaktar oss använder vi oss av underleverantörer beroende av fråga och ärendetyp, dessa underbiträden och deras plats för behandlingen framgår av bilaga 2. Dina uppgifter som kund kan komma att samköras med en tredje parts register för att samla in mer information om dig som kund. Vi kan behöva dela personuppgifterna med andra bolag inom koncernen för att vi ska kunna tillhandahålla Tjänsten och fullfölja våra åtaganden gentemot dig. Vi delar personuppgifter om användare och kunder mellan bolagen inom koncernen och eventuellt mellan samarbetspartners när du har ett ärende till oss, om informationen behövs för att kunna hjälpa dig. Väljer du att aktivera en integration till konto i Tjänsten kommer vi att dela de personuppgifter som den integratören kräver, vilket då sker på din begäran.

Hur länge sparar vi dina personuppgifter?

Axcenda sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Vid avtalets upphörande kommer Axcenda’s radera alternativt blockera eller anonymisera dina uppgifter inom en rimlig tid efter uppsägning, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i Tjänsten raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

Vilka rättigheter har du?

Du som registrerad hos Axcenda har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt en gång per år, förutsatt att du har berättigade skäl, begära ett registerutdrag över vilken information som finns registrerad om dig. Du har i vissa fall även rätt till dataportabilitet av personuppgifterna. Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de blir ändrade. Du har rätten att bli glömd, men radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. Skulle du tycka att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.

Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom de kontaktuppgifter som finns på Axcenda’s hemsida, samt via chatten eller användarstöd som finns tillgängligt i Tjänsterna.

Bilaga 1

Ändamål	Kategori av uppgifter	Personuppgifter	Rättslig grund
Beställning av Tjänst	Företagsuppgifter	Organisationsnummer Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig
	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig
Användare av Tjänsten	Kontaktuppgifter	Förnamn Efternamn E-post	Fullgöra våra kontraktuella åtaganden gentemot dig
	Inloggningsuppgifter	Användarnamn*	Fullgöra våra kontraktuella åtaganden gentemot dig
	Onlineidentifikation	IP-adress	Fullgöra våra kontraktuella åtaganden gentemot dig
	App-uppgifter	Bilder	Fullgöra våra kontraktuella åtaganden gentemot dig
Anmälan till utbildning	Kontaktuppgifter	Förnamn Efternamn E-post Telefon	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Företagsuppgifter	Organisationsnummer Företagsnamn Adress Postnummer Ort	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke
	Kursuppgifter	Datum Tid Stad Lokal Pris	Fullgöra våra kontraktuella åtaganden gentemot dig och samtycke

*Innehåller de personuppgifter du valt att skriva.

Ändamål	Kategori av uppgifter	Personuppgifter	Laglig grund
Kontakt via hemsidan	Kontaktuppgifter	Kontaktuppgifter E-post Telefonnummer Användar-ID	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Företagsuppgifter	Organisationsnummer	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Ärendeuppgifter*	Meddelande i löptext	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via chatt	Kontaktuppgifter	Namn E-post Användar-ID IP-adress Ort Land Telefonnummer (kan förekomma)	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Företagsuppgifter (kan förekomma)	Företagsnamn Organisationsnummer	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Ärendeuppgifter	Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning

*Innehåller de personuppgifter du valt att skriva.

Ändamål	Kategori av uppgifter	Personuppgifter	Laglig grund
Kontakt via mejl	Kontaktuppgifter	Namn E-post Användar-ID Telefonnummer (kan förekomma	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Företagsuppgifter (kan förekomma)	Företagsnamn Organisationsnummer	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Ärendeuppgifter	Meddelande i löptext*	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
Kontakt via telefon	Kontaktuppgifter	Namn E-post Användar-ID Telefonnummer	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Företagsuppgifter (kan förekomma)	Företagsnamn Organisations- nummer	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning
	Ärendeuppgifter	Samtalet i en ljudfil*	Fullgöra våra kontraktuella åtaganden gentemot dig och intresseavvägning

*Innehåller de personuppgifter du valt att skriva.

Välkommen till Axcenda’s sida om behandling av cookies

Vad är cookies?

På våra webbsidor används cookies. En cookie är en liten textfil som lagras på din dator när du besöker en webbplats. Cookies används för vissa funktioner som förbättrar våra webbsidor för användaren eller ger oss statistik om användandet av sajten. Vi sparar ingen personlig information via cookies. Statistiken kan inte kopplas ihop med abonnemang eller person. Information om besökaren kan heller inte spåras via cookies. En cookie kan inte starta program.

Olika typer av cookies

Axcenda webbsidor använder tre typer av cookies. Den första typen sparar en fil permanent på besökarens dator. Den lagrar tidigare besök på webbsidan samt vilken webbläsare som används. Denna cookie ger webbsidan bättre prestanda t.ex. genom att endast de senaste uppdateringarna behöver hämtas.

Den andra typen av cookies kallas sessionscookies. Den sparas temporärt på din dator och används bland annat för att hålla reda på inställningar under besöket på en webbsida. Sessionscookies försvinner när du stänger din webbläsare.

Den tredje typen är en statistikcookie som sätts för att vi skall veta hur många besökare webbsidorna har.

På Axcenda webbplats används också tredjepartscookies för bland annat Google Analytics och Remarketing. Syftet är att förstå hur vår sida används och kunna förbättra den, samt att kunna göra riktad reklam.

Acceptera eller vägra cookies

Varje besökare kan själv ange om han eller hon vill acceptera att ta emot cookies eller inte. De flesta webbläsare tar emot cookies automatiskt, men det går att ändra inställningarna så att de inte accepterar dem eller ger besökaren ett val om han eller hon vill acceptera eller inte.

Observera att om du spärrar cookies kommer du inte kunna använda alla funktioner på Axcenda hemsida.

Blockera alla cookies

De flesta webbläsare ger dig möjlighet att blockera alla cookies. Mer information om hur du ändrar inställningarna avseende cookies i andra webbläsare finns i Hjälp-menyn i webbläsaren.