Sådan behandler vi din data

Databehandleraftalen

Introduktion

Denne Databehandleraftale version GDPR-DPA-1.0-DK (”Aftalen”) er indgået på datoen angivet i Bestillingsformularen mellem Worklife Barometer ApS (CVR-nr. 35 39 55 39), Njalsgade 76, 2300 København S (herefter ”Databehandler”) og ”Kunden” som angivet i Bestillingsformularen (herefter ”Dataansvarlig”) (hver for sig en ”Part” eller ”Parten” og sammen ”Parterne”)

Definitioner

Aftalen

Betyder den relevante Kundeaftale, som danner grundlag for indgåelsen af denne Databehandleraftale.

Databeskyttelseslovgivningen

Betyder i) Europa-Parlamentet og Rådets direktiv 95/46/EF, persondataloven (lov 2000-05-31 nr. 429 med senere ændringer) og ii) efter 25. maj 2018 forordning (EU) 2016/679 samt fremtidig lovgivning, der regulerer behandlingen af personoplysninger.

Databehandleraftalen

Betyder nærværende databehandleraftale.

1. Aftalens baggrund og formål

1.1. Denne aftale har til formål at sikre, at Databeskyttelseslovgivningen overholdes. Formålet med, at Databehandler behandler persondata på vegne af Dataansvarlig er angivet i Appendiks 1.

1.2. Såfremt der er modstrid mellem denne Databehandleraftale og Aftalen, har denne Databehandleraftale forrang, med mindre andet følger direkte af Aftalen. Endvidere ophæver og erstatter Databehandleraftalen i) tidligere indgået databehandleraftale(r) mellem Parterne og/eller ii) bestemmelser i andre aftaler mellem parterne, der regulerer samme databehandlerforhold, som denne aftale.

1.3. Hvis der er forhold i Databehandleraftalen og tilhørende instrukser, der senere bliver kendt ugyldig eller viser sig i strid med Databeskyttelseslovgivningen, kan Parterne ikke, uanset punkt 1.1, påberåbe sig dette. Databehandleraftalen skal i øvrigt bestå, og Partnerne indleder om nødvendigt forhandling med henblik på at afklare, supplere eller revidere de pågældende forhold.

2. Dataansvarligs rettigheder og forpligtelser

2.1. Dataansvarlig er dataansvarlig for de personoplysninger, som Databehandler behandler på dennes vegne.

2.2. Dataansvarlig har ansvaret for, at Databehandler må behandle personoplysningerne på vegne af Dataansvarlig, herunder at behandlingen er lovlig. Dataansvarlig har de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af Databeskyttelseslovgivningen.

3. Databehandlers forpligtelser

3.1. Databehandler indestår for udelukkende at behandle persondata på Dataansvarligs vegne på vilkår angivet i Databehandleraftalen eller såfremt der foreligger en dokumenteret instruks fra Dataansvarlig, jf. afsnit 5.

3.2. Databehandler skal føre en skriftlig (kan være elektronisk) fortegnelse over alle kategorier af behandlinger, som foretages på Dataansvarligs vegne. Denne skal som minimum indeholde:

  • Navn på og kontaktoplysninger for Databehandler, eventuelle underdatabehandlere, hvem der er dataansvarlig, databeskyttelsesrådgiveren samt Databehandlers eventuelle repræsentant.

  • Kategorierne af de behandlinger, som Databehandler eller dennes underdatabehandler foretager på vegne af Dataansvarlig.

  • Såfremt der sker overførsler af personoplysninger til tredjelande eller internationale organisationer, angivelse af med hvilken hjemmel dette sker.

  • En beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, der foretages i forbindelse med behandlingen af personoplysninger.

3.3. Databehandler skal omkostningsfrit til enhver tid stille den efter 3.2 førte fortegnelse til rådighed for Dataansvarlig eller Datatilsynet.

3.4. Databehandler hjælper og bistår Dataansvarlig, på dennes anmodning, med levering af relevant information og dokumentation med henblik på, at Dataansvarlig kan dokumentere overholdelse af Dataansvarlig lovgivningsmæssige forpligtelser, herunder f.eks. indsigtsret, konsekvensanalyser mv. For gennemførelsen af sådan bistand til Dataansvarlig, samt for ændringer og/eller udvidelser af instruksen, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.

3.5. Hvis en registreret kontakter Databehandler med henblik på at udøve sine rettigheder efter Databeskyttelseslovgivningen over for Dataansvarlig sender Databehandler en sådan henvendelse uden unødigt ophold videre til Dataansvarlig til dennes ekspedition. Databehandler bistår Dataansvarlig i medfør af afsnit 3.4.

4. Databehandlers brug af underleverandører

4.1. Databehandler anvender underleverandører (underdatabehandlere) til brug for levering af ydelser efter Databehandleraftalen. Dataansvarlig har ved underskrivelsen af nærværende aftale godkendt, at de i Appendiks 2 anførte underdatabehandlere benyttes.

4.2. Dataansvarlig giver Databehandler en generel godkendelse til at anvende underdatabehandlere såfremt følgende vilkår er opfyldt:

  • Databehandler underretter altid Dataansvarlig om eventuelle planlagte tilføjelser eller udskiftninger af underdatabehandlere, og giver Dataansvarlig mulighed for, inden for rimelig frist, at gøre indsigelse mod sådanne ændringer. Underretnings skal ledsages af en beskrivelse i henhold til oplysninger, der er indeholdt i Appendiks 2 for allerede godkendte underdatabehandlere, der giver den Dataansvarlige grundlag for at vurdere forholdet.

  • Brug af underdatabehandlere sker på basis af en skriftlig aftale indgået mellem Databehandler og underdatabehandlere, der pålægger denne de i væsentlighed samme forpligtelser, som påhviler Databehandler i medfør af Databehandleraftalen, samt Databeskyttelseslovgivningen, således at den registreredes rettigheder sikres. Databehandler påser aktivt og sikrer, at underdatabehandleren overholder sådanne forpligtelser.

  • Dataansvarlig kan til enhver tid forlange dokumentation for underdatabehandleraftalens eksistens og indhold, med undtagelse af forhold, der er af fortrolig, kommerciel karakter mellem Databehandler og underdatabehandleren.

4.3. Databehandler overfører Dataansvarligs personoplysninger til lande udenfor EU/EØS. Databehandler sikrer, at der foreligger et overførselsgrundlag. Der henvises til bilag 2. Anvendelse af underleverandører beliggende i usikre tredjelande skal ske på et i henhold til Databeskyttelseslovgivningen gyldigt overførselsgrundlag.

5. Instrukser

5.1. Databehandler behandler alene personoplysninger i henhold til og i overensstemmelse med Dataansvarligs til enhver tid gældende instruktioner. Dataansvarligs instruks omfatter enhver behandling, som er nødvendig for Databehandlers levering af ydelserne til Dataansvarlig. Instruktioner fra Dataansvarlig der påvirker eller ændrer indholdet af den aftalte Service, håndteres i henhold til Kundeaftalens bestemmelser.

5.2. Databehandler underretter Dataansvarlig, hvis en instruks efter Databehandlers opfattelse strider imod Databeskyttelseslovgivningen.

5.3. Det er ikke tilladt for Databehandler at nægte at adlyde Dataansvarligs instrukser som følge af manglende betalinger af Databehandlers regninger mv., og Databehandler har på intet tidspunkt tilbageholdelsesret eller lign. over Dataansvarligs persondata.

5.4. Databehandleren kan alene behandle personoplysninger udenfor instruksen, hvor det kræves af EU- eller national ret, som Databehandleren er undergivet. Databehandleren underretter den Dataansvarlige om årsagen hertil, med mindre sådan underretning vil være i strid med EU- eller national ret.

6. Tekniske og organisatoriske sikkerhedsforanstaltninger

6.1. Databehandler skal, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemføre passende tekniske og organisatoriske foranstaltninger for at bl.a. at forhindre:

  • Hændelig eller ulovlig tilintetgørelse, tab, ændring;

  • Uautoriseret videregivelse, adgang eller misbrug

  • Anden ulovlig behandling, jf. sikkerhedsbilag vedlagt som Appendiks 3

6.2. Databehandler skal kunne påvise over for Dataansvarlig, at Databehandler har de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. Parterne er enige om, at de afgivne garantier anført i appendiks 3 er tilstrækkelige på tidspunktet for indgåelsen af denne Databehandleraftale.

6.3. Uden ugrundet ophold og senest 24 timer efter, at Databehandler bliver bekendt med et sikkerhedsbrud, underretter Databehandler skriftligt Dataansvarlig. Denne orientering indeholder som minimum, og så vidt det er muligt i lyset af hændelsens karakter, følgende: 1) oplysninger om arten af det konstaterede sikkerhedsbrud, 2) hvilke kategorier af registrerede som er omfattet, 3) omtrentligt berørt antal registrerede, herunder kategorier af omfattede personoplysninger og antal, samt hvilke eliminerende og/eller mitigerende foranstaltninger Databehandler har truffet i anledning af det konstaterede sikkerhedsbrud.

7. Overførsler til andre lande

7.1. Såfremt personoplysninger overføres til en EU-medlemsstat, er det Databehandlers ansvar, at de til enhver tid gældende bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, overholdes.

7.2. Databehandler er i øvrigt berettiget til at foretage overførsler i henhold til de i afsnit 4.3 fastlagte krav.

8. Tavshedspligt og fortrolighed

8.1. Behandling af personoplysninger sker under fuld fortrolighed mellem Databehandler og Dataansvarlig. Ansatte hos Databehandler, tredjeparter (f.eks. reparatører) samt underdatabehandlere, der er beskæftiget med behandling af personoplysninger under nærværende Databehandleraftale, skal være undergivet tavshedspligt. Alene ansatte hos Databehandler, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Databehandleren skal sikre, at medarbejdere, der behandler personoplysninger for Databehandleren, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

8.2. Uanset punkt 13 gælder bestemmelser om tavshedspligt og fortrolighed uden tidsbegrænsning.

9. Kontroller og erklæringer

9.1. Databehandler skal på Dataansvarligs anmodning give Dataansvarlig ”alle nødvendige oplysninger” til, at denne kan påse, at Databehandler overholder sine forpligtelser under Databehandleraftalen, herunder at de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

9.2. Ved "alle nødvendige oplysninger" forstås som minimum en beskrivelse af de trufne tekniske og organisatoriske foranstaltninger, samt dokumentation som sætter Dataansvarlig i stand til at opnå en begrundet overbevisning om, at disse tekniske og organisatoriske foranstaltninger har fungeret konsekvent og som tilsigtet i hele den periode, Dataansvarligs forespørgsel vedrører.

9.3. Oplysningerne skal leveres inden for fire uger efter Dataansvarlig har fremsat anmodning herom.

9.4. Dataansvarlig er berettiget til dette én gang årligt eller såfremt, der måtte opstå en hændelse som fx sikkerhedsbrud, der kan begrunde en fornyet anmodning. Derudover kan Databehandler kræve vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.

9.5. Derudover har Dataansvarlig ret til for egen regning at udpege en uafhængig ekspert, som skal have adgang til Databehandlers fysiske faciliteter til behandling af personoplysninger samt modtage de nødvendige informationer til udførelse af undersøgelsen af, hvorvidt Databehandler overholder sine forpligtelser under Databehandleraftalen. Der gives ikke fjernadgange til sådanne audits og tilgang til evt. underdatabehandlere kan alene gives med de begrænsninger, der følger af Databehandlers aftaler med samme om adgang til audits. Undersøgelsen kan aldrig vedrøre IT- og sikkerhedsmiljøer, herunder fx disaster recovery og/eller business continuity plans (”BCP”) udover Databehandlers bekræftelse af eksistensen heraf. Eksperten skal på Databehandlers anmodning underskrive en sædvanlig fortrolighedserklæring og behandle enhver information indhentet hos eller modtaget direkte fra Databehandler fortroligt, og må alene dele informationen med Dataansvarlig. Såfremt hverken Deloitte, PwC, EY eller KPMG udpeges som uafhængige ekspert, skal valget af den uafhængige ekspert godkendes af Databehandler forinden. Dataansvarlig er til enhver tid berettiget til at gennemføre yderligere kontrolforanstaltninger, herunder fx at begrænse Databehandlers adgangsmuligheder til den Dataansvarligs netværk og data. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.

10. Ændringer i databehandleraftalen

10.1. Såfremt lovgivningsændringer eller praksisændringer giver anledning til ændringer af Databehandleraftalen, er Databehandler berettiget til at foretage disse ændringer omkostningsfrit.

10.2. Såfremt ændringerne i stedet beror på Dataansvarligs forhold, herunder Dataansvarligs ønske til et persondatabeskyttelsesniveau, der overstiger det lovpligtige og/eller det sikkerhedsmæssige relevante niveau, kan Databehandler kræve vederlag efter medgået tid samt for sine øgede omkostninger.

10.3. Databehandler skal sikre, at underdatabehandlere så vidt muligt forpligtes af ændringer i medfør afpunkt 10.1og 10.2, jf. punkt 4.2

11. Sletning eller destruktion af personoplysninger

11.1. Ved Aftalens udløb eller ophør ophører samtidig nærværende Databehandleraftale. Databehandler foretager herefter sletning ved anonymisering af alle personoplysninger, der er behandlet på vegne af Dataansvarlig. Databehandler sletter endvidere alle kopier af oplysninger fra backup, i overensstemmelse med Databehandlers planlagte og systematiske sletning af backup.

11.2. Dataansvarlig er for egen regning berettiget til, med bistand fra uafhængig tredjepart, at påse, at sletning som beskrevet ovenfor er sket som oplyst fra Databehandler. Databehandler er berettiget til vederlag for tidsforbrug og omkostninger forbundet hermed. Timeprisen herfor fremgår af Databehandlers prisliste, som Dataansvarlig er gjort bekendt med.

11.3. Uanset 11.1 er Databehandler berettiget til, i det omfang det er nødvendigt for at kunne dokumentere levering af ydelserne efter Aftalen, eller forsvare sig mod retskrav, at gemme en kopi af Dataansvarligs personoplysninger. Dataansvarligs personoplysninger må i så fald udelukkende behandles til de anførte formål, og ophøre, når disse ikke længere består.

11.4. Databehandler skal ligeledes sikre, at eventuelle underdatabehandlere ikke behandler persondata efter ophøret af Aftalen, med mindre afsnit 11.2 finder anvendelse.

12. Misligeholdelse og ansvar

12.1. Aftalens bestemmelser om misligholdelse og ansvar gælder også for Databehandleraftalen.

13. Ikræfttrædelse og varighed

13.1. Nærværende databehandleraftale træder i kraft ved begge parters fysiske eller elektroniske underskrift, og løber indtil ophør af Aftalen.

13.2. Uanset 13.1 forbliver nærværende Databehandleraftale i kraft, så længe Databehandler er i besiddelse af nogen af Dataansvarligs persondata.

14. Lovvalg og værneting

14. Databehandleraftalen reguleres af dansk ret.

14.2. Det er aftalt, at alle krav og enhver tvist, der udspringer af Databehandleraftalen, skal afgøres ved de danske domstole.

15. Underskrifter

15.1. Nærværende Databehandleraftale indgås på dato ved underskrift af Bestillingsformularen, som underskrives af Dataansvsarlig. Databehandler bekræfter hermed sin godkendelse af nærværende aftale.

Appendixes

Appendiks 1. De behandlede oplysninger

De personoplysninger, som Databehandler behandler på vegne af Dataansvarlig, vedrører de kategorier af persondata, som er overført til Databehandler på en med Databehandler aftalt måde.

Genstanden for databehandling

Dataansvarligs medarbejdere tilbydes adgang til Howdy platformen, hvor der gives adgang til de moduler, som Dataansvarlig har købt adgang til.

Varigheden af databehandling

Databehandlingen starter når Dataansvarligs udleverer oplysninger til Databehandler.

Databehandlingen ophører, når:

  • Dataansvarligs aftale med Databehandler ophører.
  • Medarbejderen accepterer vilkår og betingelser for Howdy platformen og dermed har tilmeldt sig. Der foretages herefter ikke længere en behandling på vegne af Dataansvarlig, men behandlingen af de modtagne oplysninger sker på baggrund af medarbejderen samtykke, hvorunder Databehandler under denne aftale, bliver selvstændigt dataansvarlig for behandlingen.

Behandlingens karakter

Databehandler modtager, anvender og opbevarer personoplysninger fra Dataansvarlig. Databehandlingen anvendes til at tilbyde Dataansvarligs medarbejdere at anvende Howdy platformen. Som led i denne behandling modtager medarbejderne en invitation til at anvende tjenesten på den oplyste e-mail.

Behandlingens formål

Formålet med behandlingen er at tilbyde Howdy platformen til Dataansvarligs medarbejdere.

Type af personoplysninger


Som Databehandler opbevares kun de data, som Dataansvarlig stiller til rådighed. Det er typisk:

Person oplysninger:

  • Organisations ID *
  • Fornavn *
  • Efternavn *
  • E-mail adresse *
  • Mobiltelefonnummer
  • Rolle: medarbejder / leder
  • Anciennitet
  • Fødselsdag
  • Privat postnummer + by
  • Sundhedsordning

Organisatoriske:

  • Afdelingshierarkiet (Divisioner, Afdelinger, Enheder)
  • Nærmeste leder
  • Lokation

* markerer oplysninger, som er krævet ved oprettelse.

Kategorierne af registrerede

Medarbejdere hos Dataansvarlig.

Appendiks 2. Databehandlere

Denne side lister de hhv. databehandlere og underdatabehandlere, som Worklife Barometer anvender i forbindelse med levering af Howdy løsningen.

Introduktion

Denne side lister de hhv. databehandlere og underdatabehandlere, som Worklife Barometer anvender i forbindelse med levering af Howdy løsningen.

For hver af (under)databehandlerne er oplyst følgende:

  • Navn
  • Behandlingens formål og behandlingsaktiviteter
  • Data der udveksles
  • Fysiske placering
  • Overførselsgrundlag ved overførsler uden for EU/EEA
  • Sikkerhed

Databehandlere/underdatabehandlere

Følgende Databehandlere/underdatabehandlere anvendes til at levere Howdy løsningen:

Microsoft

Microsoft Azure

Behandlingens formål og behandlingsaktiviteter:

Microsoft Azure leverer PaaS (Platformen, dvs. database, web server, m.m.).

Data der udveksles: 

Alle data der anvendes og registreres i forbindelse med Howdy løsningen gemmes i Microsoft Azure hosting miljø.

Fysisk placering:

I Microsofts datacentre indenfor Europa (Holland og Irland).

Overførselsgrundlaget:

N/A. Data behandles inden for EU.

Sikkerhed:

Læs mere om sikkerhed, audit af Microsoft og se audit rapporter:

https://www.microsoft.com/en-us/trustcenter/compliance/soc

https://aka.ms/mssocreports

Microsoft Ireland Operations Limited er Microsofts databeskyttelsesrepræsentant i EU og kan kontaktes på følgende adresse:

Microsoft Ireland Operations, Ltd.
Attn: Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521

The Rocket Science Group, LLC

MailChimp & Mandrill

Behandlingens formål og behandlingsaktiviteter:

E-mail service, som Howdy anvender til email kommunikation (invitationer, reminders, gensend kodeord, samt andre tilsvarende services).

Data der udveksles: 

E-mail-adresse, Fornavn, Efternavn, Firma, Partner, Transaktionstype, Besked indhold, pdf-fil (trivselsrapporter).

Fysisk placering:

1526 DeKalb Ave NE, Atlanta, GA 30307, USA

Overførselsgrundlaget:

Sikkerhed:

Læs mere om sikkerhed her: https://mailchimp.com/about/security

Twilio

Twilio

Behandlingens formål og behandlingsaktiviteter:

Firmaet Twilio leverer en tele service (SMS, voice, mm), som Howdy anvender til telekommunikation (invitationer, reminders, gensend kodeord, samt andre tilsvarende services).

Data der udveksles: 

Mobiltelefonnummer, Transaktionstype, Besked indhold.

Fysisk placering:

375 Beale Street, Suite 300 | San Francisco, CA 94105

Sikkerhed:

Læs mere om sikkerhed her: https://www.twilio.com/security

Widgix

SurveyGizmo

Behandlingens formål og behandlingsaktiviteter:

Firmaet Widgix, LLC leverer et online spørgeskemaværktøj, som WLB anvender til udsendelse af brugerundersøgelser.

Bemærk venligst, at SurveyGizmo ikke er et integreret værktøj i Howdy løsningen og kun anvendes efter aftale med kunden.

Data der udveksles: 

Fornavn, emailadresse samt lagring af svar.

Fysisk placering:

4888 Pearl East Cir. Suite 100, Boulder, CO 80301 USA

Sikkerhed:

ZenDesk

ZenDesk

Behandlingens formål og behandlingsaktiviteter:

Firmaet ZenDesk leverer et online supportværktøj, som WLB anvender til understøttelse af normal slutbrugersupport.

Bemærk venligst, at ZenDesk ikke er et integreret værktøj i Howdy løsningen.

Data der udveksles: 

Informationer, slutbrugeren sender pr. email samt WLBs sagsbehandling og videre email udveksling.

Fysisk placering:

1019 Market St, San Francisco, CA 94103

Sikkerhed:

RayGuy

RayGun

Behandlingens formål og behandlingsaktiviteter:

Logging af fejlbeskeder mm.

Data der udveksles: 

IP adresse, unik ID (til identifikation) og alt indhold i webserver kald. Data slettes efter 60 dage.

Fysisk placering:

USA

Overførselsgrundlaget:

The European Commission’s standard contract

Sikkerhed:

Læs mere om sikkerhed her: https://raygun.com/security

Amazon Web Services

Amazon Web Services

Behandlingens formål og behandlingsaktiviteter:

Amazon Web Services leverer PaaS (Platformen, dvs. database, web server, m.m.).

Data der udveksles: 

Alle data der anvendes og registreres i forbindelse med Howdy løsningen kan gemmes i Amazon Web Services hosting miljø.

Fysisk placering:

I Amazons datacentre indenfor Europa (p.t. Tyskland, Irland, England, Frankrig). Læs mere her: https://aws.amazon.com/about-aws/global-infrastructure

Overførselsgrundlaget:

N/A. Data behandles inden for EU.

Sikkerhed:

Læs mere om sikkerhed her: https://aws.amazon.com/security

Appendiks 3. Sikkerhed

Appendiks 3.1. Informationssikkerhedspolitik

Denne side beskriver Worklife Barometers Informationssikkerhedspolitik, hvor den interne ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer” beskriver retningslinjer for Worklife Barometers medarbejdere, samt hvorledes sikkerhedspolitikken er implementeret.

Introduktion

Denne side beskriver Worklife Barometers Informationssikkerhedspolitik, hvor den interne ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer” beskriver retningslinjer for Worklife Barometers medarbejdere, samt hvorledes sikkerhedspolitikken er implementeret.

Hensigten med sikkerhedspolitikken er at tilkendegive over for alle medarbejdere og eksterne samarbejdspartnere, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. Det bemærkes i særdeleshed, at Worklife Barometers kerneprodukt Howdy er underlagt de strengeste krav fra Datatilsynet, da der foregår behandling af personfølsomme data.

Worklife Barometer ønsker derfor at opretholde og løbende udbygge et IT sikkerhedsniveau, der imødekommer enhver tid gældende lovgivning, samt specifikke forhold udstukket af Datatilsynet (frem til 25 maj 2018) samt reguleret under Persondataforordringen efter 25 maj 2018 (GDPR). For at sikre dette, entrerer Worklife Barometer med virksomhedens juridiske rådgiver, der pt. er Advokatfirmaet Lundgrens.

Fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at Worklife Barometer fremstår troværdig.

For at fastholde Worklife Barometers troværdighed skal det sikres, at information behandles med fornøden fortrolighed og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner.

IT-systemer betragtes som Worklife Barometers mest kritiske ressource. Der lægges derfor vægt på drift, sikkerhed, kvalitet, overholdelse af lovgivningskrav og på at systemerne er brugervenlige, dvs. uden unødigt besværlige sikkerheds­foranstaltninger.

Der skal skabes et effektivt værn mod IT-sikkerheds­mæssige trusler, således at Worklife Barometers image og medarbejdernes tryghed og arbejdsvilkår sikres bedst muligt. Beskyttelsen skal være vendt imod såvel naturgivne som tekniske og menneskeskabte trusler. Alle personer betragtes som værende mulig årsag til brud på sikkerheden; dvs. at ingen persongruppe skal være hævet over sikkerhedsbestemmelserne.

Målene er derfor, at:

  • opnå høj driftssikkerhed med høje oppetidsprocenter og minimeret risiko for større nedbrud og datatab. 
    dvs. TILGÆNGELIGHED
  • opnå korrekt funktion af systemerne med minimeret risiko for manipulation af og fejl i såvel data som systemer. 
    dvs. INTEGRITET
  • opnå fortrolig behandling, transmission og opbevaring af data.
    dvs. FORTROLIGHED
  • opnå en gensidig sikkerhed omkring de involverede parter.
    dvs. AUTENTICITET
  • opnå en sikkerhed for gensidig og dokumenterbar kontakt.
    dvs. UAFVISELIGHED

Alle Worklife Barometers medarbejder er gjort eksplicit opmærksomme på Worklife Barometers Informationssikkerhedspolitik og alle Databehandlere (der ikke databehandler IT Services) til Worklife Barometer er oplyst om virksomhedens Informationssikkerhedspolitik gennem Databehandleraftaler og Service Level Agreements (SLAs) (hvor nødvendigt).

Regler og retningslinjer fra informationssikkerhedspolitikken bliver løbende indarbejdet i de relevante gældende regler på personalepolitikkens område.

Omfang

Sikkerhedskonceptet omfatter følgende:

  • En informationssikkerhedspolitik, der godkendes af direktionen på baggrund af indstilling fra Udvalget for informationssikkerhed.
  • Sikkerhedsinstrukser og –procedurer, som formuleres af respektive forretningsområdeejere ud fra krav og retningslinjer beskrevet ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer”

Gyldighedsområde

Politikken er gældende for alle Worklife Barometers informationsrelaterede aktiviteter, uanset om disse udføres af ansatte i Worklife Barometer eller af Databehandlere til Worklife Barometer.

Organisation og ansvar

Det delegerede sikkerhedsrelaterede ansvar og den tilhørende myndighed er generisk beskrevet/rollefordelt i ”Håndbog om Informationssikkerhedspolitik for Worklife Barometer”til denne politik.

Beredskabsplanlægning

Katastrofer søges undgået gennem en veltilrettelagt overvågning af de til en hver tid benyttede IT services. Omfanget af disse foranstaltninger besluttes ud fra en afvejning af risici i mod sikringsomkostninger og brugervenlighed.

Worklife Barometers beredskabsplan indeholder følgende områder:

  • Skadebegrænsende tiltag
  • Etablering af temporære nødløsninger
  • Genetablering af permanent løsning

Beredskabsplanerne skal ajourføres og testes løbende – og minimum en gang om året.

Sanktionering

Medarbejdere, der bryder de gældende informationssikkerhedsbestemmelser i Worklife Barometer, kan straffes disciplinært. De nærmere regler om dette fastsættes i overensstemmelse med den gældende personalepolitik.

Appendiks 3.2. Beskyttelse og privatliv

Vores tekniske factsheet adresserer de mest almindelige sikkerheds- og databeskyttelsesspørgsmål, samt "compliance" standarder, backup procedurer og adgangsniveauer til data.

Forord

Vores tekniske factsheet adresserer de mest almindelige sikkerheds- og databeskyttelsesspørgsmål, samt "compliance" standarder, backup procedurer og adgangsniveauer til data.

Data Protection

Data at Worklife Barometer is protected at many levels – From ensuring people cannot gain physical access to our servers to data encryption at your mobile device. We build on top of the best-in-class security practices of the Microsoft Azure Platform. Key words are:

  • 24 hour monitored physical security. Datacenters are physically constructed, managed, and monitored to shelter data and services from unauthorized access as well as natural environment threats.
  • State of the art cyber defences. Intrusion detection and Distributed Denial oService (DDoS). Intrusion detection and prevention systems, denial of service attack prevention, regular penetration testing, and forensic tools help identify and mitigate threats from both outside and inside of the data centers.
  • Encrypted communications. Built-in SSL and TLS cryptography encrypts communications within and between system components and datacenters, and from the data center to end-users.

For more information see: http://azure.microsoft.com/en-us/support/trust-center/security/

Compliance

Our data center complies with a wide set of international recognized standards including:

  • ISO 27001/27002
  • SOC 1/SSAE 16/ISAE 3402 and SOC 2
  • United Kingdom G-Cloud
  • EU Model Clauses
  • Singapore MTCS Standard
  • ISO/IEC 27001:2005 Audit and Certification
  • Federal Risk and Authorization Management Program (FedRAMP)

For more information see: http://azure.microsoft.com/en-us/support/trust-center/compliance/

Data Backup

Data at Worklife Barometer is always replicated at minimum two other servers in our data centers, this ensures that in the event of a hardware failure the system will automatically be able to continue on new hardware without any data loss nor downtime for the system.

Furthermore, every night a backup of the data is copied to a secondary data center located in another geographical region. This ensures that the system can resume service in the unlikely event of major natural disaster.

Data Encryption

Whenever data travels – inside the data center or on the Internet – encryption is applied. We use standard TLS 4096-bit encryption between our edge-facing servers and end-user client (mobile apps and web browsers).

Access Control

Strong security measures are in place to ensure no-one gains unauthorized access to the Worklife Barometer Portal.

Information is only available on a need-to-know basis e.g. agents in a Response Center will only have access a person’s journal once a new case is opened. When the case is resolved then all access to that person’s journal is revoked as well.

Mobile Website and Apps

End users may register their personal data though mobile apps or through a mobile-enabled website. Both systems uses email and a personal 4-digit PIN-code as authentication mechanism.

Whenever a user opens the App or Mobile Website a login prompt shows. Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 60 minutes before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.

These systems have a lower authentication level than e.g. the portal. This is to ease the user adoption and participation of the system. For that very same reason the system are “entry-only” systems. Below is a list of data available on these systems:

  • (read only) Profile information: Name, email, phone number, company name, department
  • (read only) Statistics: Total score of last 20 readings of the persons wellbeing level (no “highly sensitive health information” is stored)
  • (entry only) Health Information: Answer of health related questions (the 5 questions that regards the persons perception of: Happiness, Feeling Relaxed, Energy, Sleep and Motivation)

No health information is stored directly on the mobile devices.

All communication between the systems is encrypted (SSL/TLS RSA 2048 bits) end to end.

Portal Security

The Worklife Barometer Administration Portal is used to gain access to the administrative tasks for company administrators as well as Response Team personnel for handling calls to end users.

Access to this portal is protected by a personal e-mail and password and either an OTP (One-Time Password sent over SMS) or a TOTP (Time-based One-time Password attached to a personal device).

Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 12 hours before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.

Some actions performed in the portal may require reentry of credentials in order to complete the intended action.

All communication between the browser and Portal APIs are encrypted (SSL/TLS RSA 4096 bits) end to end.