Som leverantör av frisörtjänster ansvarar Attityd Nordic AB för de tekniska samt organisatoriska skydd som behövs för att säkerställa att personuppgifter behandlas enligt lag. Attityd Nordic AB säkerställer att den säkerhet som behövs för exempelvis lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter finns tillgänglig. All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens personuppgifter finns tillgänglig. Endast behörig personal har tillgång till våra system. Highcoast Haircare AB vidtar tekniska och organisatoriska åtgärder för att dina, eller ditt företags personuppgifter ska behandlas säkert enligt GDPR.
Hur förbereder sig Attityd Nordic AB för implementeringen av GDPR 25 maj 2018?
Attityd Nordic AB har enligt GDPR inventerat och dokumenterat hur vi behandlar personuppgifter i våra system. Vi har alltid haft som policy att inte behandla mer information än vad som är absolut nödvändigt.
Vilken information som lagras bokningssystemet och salongerna kommer påverkas av GDPR?
All data skapad av kund som exempelvis namn, adress och fakturamottagare. Denna data kontrolleras och ägs av kunden, vilket ger kunden full kontroll över raderingsprocessen. Livslängden på loggar och backuper tar hänsyn till regelverket för GDPR.
Använder Attityd Nordic AB några tredjeparts-leverantörer som är relevanta när det gäller GDPR?
Attityd Nordic AB använder sig av mailchimp.com vilket är en tjänst för att skicka e-postutskick samt Voady och It´s Perfect för hantering av bokningar och kunduppgifter. Båda dessa har vi ett utförligt PUB-avtal med vilket begränsar och kontrollerar vilka uppgifter som hanteras samt vem eller vilka som kommer åt informationen. Mer information om hur dessa underleverantörer hanterar personuppgifter enligt GDPR kan ni läsa nedan.
Vilka har tillgång till information?
Förutom att du som kund själv har tillgång till dina kontaktuppgifter har även Attityd Nordic AB´s support och utveckling möjlighet att komma åt innehållet på kundens begäran.
Används data för andra ändamål än vad vi som kunder använder det för samt det som verksamheten kräver?
Nej.
Vår incidenthanteringsprocess grundar sig i fem steg:
Registrering - Incidenter registreras i vårt incidenthanteringssystem när de upptäcks.
Analys - Incidenter som registrerats analyseras för att skapa en förståelse för incidentens natur vilket möjliggör prioritering och åtgärd.
Prioritering - Incidenter klassificeras och prioriteras för att kunna avsätta rätt resurser för åtgärd.
Åtgärda och återrapportera - Incident åtgärdas och återrapporteras skyndsamt till alla berörda.
Uppföljning - Incidenter följs upp för att skapa översikt och grund för förbättringsarbete med händelser och incidenter.
Hur arbetar ni för att säkerställa attityd.se´s samt era tjänsters säkerhet?
Attityd Nordic AB arbetar aktivt med mot att vara compliant med informationsäkerhetsstandarden ISO 27000. Detta sker i samband med konsulter och diverse utvecklare när åtgärder görs.
Kryptering och Autentisering
Bokningssystemet och våra andra generella system skyddas av 256-bitars SSL-kryptering, all information som skickas till och från våra servrar är krypterad. Verifiering av användare sker vid varje förfrågan till våra servrar där kontroll av den inloggades behörighet kontrolleras. Alla våra kunders lösenord är envägskrypterade vilket gör att inte ens vi kan utläsa några lösenord.
Lagring och Backuper
Våra tjänster driftas i en säkerhetsklassad serverhall som övervakas dygnet runt. Backuper lagras i en annan geografisk skild säkerhetsklassad serverhall. Våra underleverantörers driftpersonal har tillgång till serverhallarna dygnet runt.
Vår servermiljö och nätverk skyddas av brandväggar och övervakning. Data säkerhetskopieras flera gånger om dagen och lagras enligt ovanstående standard. Alla kunders data är separerade från varandra.
