Skip to content
Avanquest Software

Politik om informationssikkerhed

Resumé og højdepunkter

Bemærk venligst: Politik om informationssikkerhed kan findes på flere sprog for at lette din forståelse af dens vilkår afhængigt af dit bopælsland. Den juridisk bindende version er dog den engelske version.

**Definition af gruppen/Avanquest Software SAS kendt som “Avanquest Software SAS” (“Virksomheden”, “vi” eller “os”) tager informationssikkerhed alvorligt og har udarbejdet denne sikkerhedsoversigt og -politik (“Sikkerhedspolitik”) for at oplyse om sin praksis for beskyttelse af personoplysninger, der behandles via vores tjenester, produkter og websteder (“Tjeneste(-r)”). Vi har implementeret de tekniske og organisatoriske foranstaltninger nedenfor for at beskytte de personoplysninger, der behandles af os, mod tab, ulovlige handlinger og ødelæggelse, ændring, uautoriseret videregivelse eller adgang osv.

Som en del af vores procedurer for overholdelse af databeskyttelse har vi udarbejdet denne sikkerhedspolitik for at give dig en oversigt over de sikkerhedsforanstaltninger og politikker, den indebærer. Desuden kræver vi, at vores partnere og medarbejdere overholder disse standarder og implementerer de samme sikkerhedsforanstaltninger, når de arbejder sammen med os.

DENNE SIKKERHEDSPOLITIK SKITSERER VIRKSOMHEDENS NUVÆRENDE SIKKERHEDSPRAKSIS FRA DEN “SIDST OPDATEREDE” DATO, DER ER ANGIVET OVENFOR. VI VIL LØBENDE OPDATERE DENNE POLITIK, SOM DET KRÆVES AF GÆLDENDE LOVE OG VORES INTERNE POLITIKKER.

Virksomhedens database er kun tilgængelig for et minimalt antal af virksomhedens medarbejdere og personale, som alle kun har adgang fra virksomhedens kontor. Adgang til systemer er begrænset og er baseret på procedurer, der sikrer, at de relevante godkendelser kun gives i det omfang, det er påkrævet. Desuden er fjernadgang og trådløse computerfunktioner begrænset og kræver både bruger- og systembeskyttelse. Systemerne er også beskyttede, og kun autoriserede medarbejdere kan få adgang til systemerne ved brug af en bestemt adgangskode og brugernavnebeskyttelse.

Virksomheden sikrer al fysisk adgang til sine kontorer. Virksomheden sikrer adgangen til sine kontorer og sørger for, at kun autoriserede personer, f.eks. medarbejdere, har adgang. Alle besøgende og personer uden for virksomheden, som besøger virksomhedens faciliteter, ledsages til enhver tid af virksomhedens medarbejdere. Virksomheden arbejder med iWeb Web Services’ datacenter som sin primære lagerprocessor, så hvis du har brug for flere oplysninger, anbefaler virksomheden, at du læser https://iweb.com/legal/gdpr. Når personoplysningerne overføres til de relevante servere, sker det altid på en sikker og krypteret måde. Virksomheden har desuden indgået gældende og bindende databehandlingsaftaler med sine leverandører og kunder.

Al adgang til en database, et system eller et lager sker udelukkende med autorisation og adgangskodebeskyttelse. Desuden er adgangen til personlige oplysninger udelukkende begrænset til de medarbejdere, der har “behovet for viden”, og adgangen er beskyttet af adgangskoder og brugernavne. Adgangen til personlige oplysninger er sikret og styres i høj grad af politikker for adgangskontrol. Virksomheden bruger sikkerhedsforanstaltninger på højt niveau for at sikre, at personoplysningerne ikke tilgås, ændres, kopieres, bruges, overføres eller slettes uden specifik tilladelse. Virksomheden reviderer al adgang til databasen, og enhver autoriseret adgang rapporteres og håndteres øjeblikkeligt. Hver medarbejder er kun i stand til at udføre handlinger i henhold til de tilladelser, der er fastlagt af virksomheden. Hver adgang logges og overvåges, og enhver uautoriseret adgang rapporteres automatisk. Desuden gennemgår virksomheden løbende, hvilke medarbejdere der har autorisationer, for at vurdere, om adgang stadig er påkrævet. Virksomheden tilbagekalder adgangen umiddelbart efter ansættelsens ophør. Autoriserede personer kan kun få adgang til personlige oplysninger, der er oprettet i deres individuelle profiler.

Virksomheden uddanner sine medarbejdere, tjenesteudbydere, konsulenter og entreprenører, øger bevidstheden og gennemfører risikovurderinger med hensyn til enhver behandling af personlige oplysninger. Interne sikkerhedstest udføres regelmæssigt. Virksomhedens IT-team sikrer sikkerheden for al hardware og software ved at installere anti-malware-software på computere for at beskytte mod ondsindet brug og ondsindet software samt virusregistrering på slutpunkter, scanning af vedhæftede filer, systemoverensstemmelsesscanninger, informationshåndteringsmuligheder for dataeksportøren baseret på datatype, netværkssikkerhed og system- og applikationssårbarhedsscanning, brug af sikret e-mailoverførsel osv. Det er den enkeltes ansvar i hele virksomheden at overholde disse praksisser og standarder.

Formålet med overførselskontrol er at sikre, at de personlige oplysninger ikke kan læses, kopieres, ændres eller fjernes af uautoriserede parter under den elektroniske transmission af dataene eller under transport eller opbevaring i det relevante datacenter. Desuden er alle overførsler af data (enten mellem serverne, fra klientsiden til serversiden og mellem virksomhedens udpegede partnere) sikrede (HTTPS) og krypterede.

Virksomhedens servere indeholder en automatiseret backup-procedure. Virksomheden har et backup-koncept, som omfatter automatiserede daglige backups. Der udføres periodiske kontroller for at afgøre, om sikkerhedskopierne har fundet sted. Virksomheden har sikret, at alle dokumenter, herunder uden begrænsninger, aftaler, privatlivspolitikker, onlinevilkår osv. er i overensstemmelse med GDPR. Vores juridiske team har sikret, at vores juridiske dokumentation er opdateret for at afspejle eventuelle ændringer og for at inkludere de obligatoriske bestemmelser, der kræves af GDPR.

Medarbejdere, kunder og relevante databehandlere har alle underskrevet bindende aftaler, som alle omfatter gældende databestemmelser og datasikkerhedsforpligtelser. Som en del af ansættelsesprocessen gennemgår medarbejderne en screening og får adgang til databasen udelukkende efter oplæring for at sikre, at de er veluddannede og ansvarlige i forhold til at håndtere personoplysningerne. Medarbejderne er forpligtet til at overholde denne sikkerhedspolitik i tillæg til interne sikkerhedspolitikker og -procedurer, og brud på eller manglende overholdelse af sådanne vil resultere i disciplinære foranstaltninger. For at sikre, at medarbejderne forbliver uddannede og opdaterede med gældende politikker og lovgivning, afholder virksomheden en årlig compliance-uddannelse, som omfatter uddannelse i datasikkerhed.

ANSVARSFRASKRIVELSE: DENNE POLITIK ER IKKE JURIDISK RÅDGIVNING, SOM DIN VIRKSOMHED KAN BRUGE TIL AT OVERHOLDE EU’S DATABESKYTTELSESLOVGIVNING SOM F.EKS. GDPR. I STEDET GIVER DEN BAGGRUNDSINFORMATION, DER HJÆLPER DIG MED BEDRE AT FORSTÅ, HVORDAN VI HOS AVANQUEST SOFTWARE HAR BEHANDLET NOGLE VIGTIGE JURIDISKE PUNKTER. DENNE JURIDISKE INFORMATION ER IKKE DET SAMME SOM JURIDISK RÅDGIVNING, HVOR EN ADVOKAT ANVENDER LOVEN UD FRA DINE SPECIFIKKE OMSTÆNDIGHEDER, SÅ VI INSISTERER PÅ, AT DU KONSULTERER EN ADVOKAT, HVIS DU VIL HAVE RÅD OM DIN FORTOLKNING AF DENNE INFORMATION ELLER DENS NØJAGTIGHED. DU MÅ IKKE ANSE DETTE DOKUMENT SOM JURIDISK RÅDGIVNING ELLER SOM EN ANBEFALING AF EN BESTEMT JURIDISK FORSTÅELSE.