GDPR politik
GDPR for Joint Action Analytics software platform
Opdateret oktober 2023
Indledning
Denne GDPR politik beskriver, hvordan software platformen Joint Action Analytics (herefter benævnt ”Joint Action Analytics”) indsamler og opbevarer personoplysninger i forbindelse med brugen af Joint Action Analytics.
Joint Action Analytics er licensbaseret Software-as-a-Service (SaaS produkt), og består af en webapplikation, der tilgås via browser. Dermed er Joint Action Analytics enkelt at komme i gang med. Vi anbefaler altid den nyeste version af gældende browser.
Joint Action Analytics er designet på en måde, at der ikke behandles personoplysninger eller personfølsomme oplysninger. Joint Action Analytics er registreret som dataansvarlig, og af den grund indgår Joint Action Analytics ikke databehandleraftaler med kunder eller samarbejdspartnere. Som dataansvarlig betyder det, at Joint Action Analytics opbevarer data for vores kunder for at kunne realisere og opfylde brugen af Joint Action Analytics. Denne vurdering er foretaget i henhold til Datatilsynets vejledning om dataansvarlig og databehandler, og i samarbejde med et revisionshus.
GDPR for Joint Action Analytics
Opbevaring af data er et vigtigt område hos Joint Action Analytics. Vi er på forkant med lovgivningen med datasikkerhed, og der benyttes kun de nyeste versioner af systemer. Joint Action Analytics er GDPR compliant efter gældende lovgivning. Virksomheden efterlever kravene for den internationale standard, ISO27001, omkring informationssikkerhed. Joint Action Analytics har systemer og procedurer i organisationen, som sikrer, at databliver opbevaret sikkert og korrekt.
Personoplysninger & Joint Action Analytics
Joint Action Analytics’ spørgeskemaundersøgelser indeholder almindelige personoplysninger. Derfor er det vigtigt for os at gøre opbevaringen af personoplysninger sikker for dig, hvor kun de mest nødvendige personer har adgang til dine respondenters data. Derfor vil det kun være certificerede brugere af Joint Action Analytics, der har adgang til data i spørgeskemaundersøgelserne, samt systemadministratorer hos Joint Action Analytics.
Anonymitet
Undersøgelser lavet i Joint Action Analytics sker i fuld anonymitet, hvilket betyder at der ikke findes personhenførbare data i analyserne. Data henføres i stedet til afdelingers relationelle kapacitet, og data’en tilknyttes et tilfældigt respondent ID. Du skal være opmærksom på, at hvis der kun findes én medarbejder i en afdeling, vil det være muligt at henføre data til vedkommende.
Adgangstilladelser, Joint Action Analytics
Udvalgte medarbejdere i Joint Action har adgang til data i Joint Action Analytics, hvis formål er at udføre support, vejledning og rådgivning overfor den enkelte kunde. En systembeskrivelse kan fremsendes efter aftale.
Kontrol
Hver måned kontrollerer den dataansvarlige (DPO) hos Joint Action Analytics listen med rettigheder og adgang til software løsningen.
Bruger- og adgangsstyring tildeles og kontrolleres internt i Joint Action Analytics IT-løsning. Brugerne modtager logininformationer til Joint Action Analytics IT-løsning via e-mail, hvorefter de angiver et personligt kodeord.
Kommunikation
Vi kommunikerer med vores brugere via mail, telefon og online møde platforme for at sikre træning og oplæring af analyseværktøjet, samt løbende support og rådgivning.
Politikker og kontroller
Joint Action Analytics har en IT-sikkerhedspolitik, Procedurebeskrivelse for håndtering af brud på persondatasikkerheden, Slettepolitik og Persondatapoltik.
Joint Action Analytics foretager årligt egenkontrol af GDPR og IT-sikkerhed.
Alle politikker kontrolleres og revurderes årligt.
Kontakt
Kontakt os for yderligere information eller spørgsmål af ovenstående. Information vedrørende følgende emner kan indhentes ved direkte henvendelse:
Logins, logs, brugerrettigheder, adgangstilladelser, bruger- og adgangsstyring, hosting, IT sikkerhed, Politikker, Procedure og kontroller mm.
Mail: kontakt@joint-action.dk
Tlf. +45 70 60 50 97