This is how we process your data

Personuppgiftsbiträdesavtalet

Introduktion

Detta Personuppgiftsbiträdesavtal version GDPR-PDA-1.0-SE (”Avtalet”) har ingåtts det datum som angivits i Beställningsformuläret mellan Worklife Barometer AB (Org.nr 559026–3678), Drottning Kristinas väg 53, 114 28 Stockholm (härefter ”Personuppgiftsbiträde”) och ”Kunden” som angivits i Beställningsformuläret (härefter ”Personuppgiftsansvarig”) (var för sig en ”Part” eller ”Parter” och tillsammans ”Parterna")

Definitioner

Avtalet

Menas med det relevanta Kundavtalet, som ligger till grund för ingåendet av detta Personuppgiftsbiträdesavtal.

Dataskyddslagstiftningen

Menas med i) Europaparlamentets och rådets direktiv 95/46/EG, personuppgiftslagen (lag 1998:204 med senare revideringar) och ii) efter 25 maj 2018 förordning (EU) 2016/679 samt framtida lagstiftning som reglerar behandlingen av personuppgifter.

Personuppgiftsbiträdesavtalet

Menas med detta personuppgiftsbiträdesavtal, inklusive bilagor.

1. Avtalets bakgrund och ändamål

1.1. Detta avtal har som ändamål att säkra att Dataskyddslagstiftningen efterföljs. Ändamålet med att Personuppgiftsbiträde behandlar persondata på vägnar av Personuppgiftsansvarig är angivet i Appendix 1.

1.2. Om det finns någon motsägelse mellan detta Personuppgiftsbiträdesavtal och Avtalet, har detta Personuppgiftsbiträdesavtal företräde, om inget annat anges i Avtalet. Vidare upphävs och ersätts Personuppgiftsbiträdesavtalet i) tidigare ingått personuppgiftsbiträdesavtal mellan Parterna och/eller ii) bestämmelser i andra avtal mellan parterna som reglerar samma databehandlingsvillkor som detta avtal.

1.3. Om det finns villkor i Personuppgiftsbiträdesavtalet och tillhörande föreskrifter, vilket senare blir känt som ogiltigt eller visar sig vara i strid med Dataskyddslagstiftningen, kan Parterna inte, oavsett punkt 1.1, åberopa sig detta. Personuppgiftsbiträdesavtalet skall i övrigt bestå, och Parterna inleder, om nödvändigt, förhandling med hänsyn till förtydligande, komplettering eller revidering på de förekommande villkoren.

2. Personuppgiftansvarigs rättigheter och skyldigheter

2.1. Personuppgiftsansvarig är personuppgiftsansvarig för de personuppgifter som Personuppgiftsbiträden behandlar på dennes vägnar.

2.2. Personuppgiftsansvarig har ansvaret för att Personuppgiftsbiträden får behandla personuppgifterna på vägnar av Personuppgiftsansvarig, så länge som behandlingen följer lagen. Personuppgiftsansvarig har de rättigheter och skyldigheter som är tilldelat en personuppgiftsansvarig i enlighet med Dataskyddslagstiftningen.

3. Personuppgiftsbeträdes skyldigheter

3.1. Personuppgiftsbiträden behandlar endast persondata på Personuppgiftsansvarigs vägnar, på de villkor angivna i Personuppgiftsbiträdesavtalet eller om det föreligger en dokumenterad föreskrift från Personuppgiftsansvarig, jfr klausul 5.

3.2. Personuppgiftsbiträden skall föra en skriftlig (kan utföras elektroniskt) förteckning över samtliga kategorier av behandlingar som utförs på Personuppgiftsansvarigs vägnar. Denna skall som minimum innehålla:

  • Namn på, samt kontaktuppgifter för Personuppgiftsbiträden, eventuella underpersonuppgiftsbiträde (underleverantörer), vem som är Personuppgiftsansvarig, dataskyddsombud samt Personuppgiftsbiträdens eventuella representant.

  • Kategorierna av de behandlingar som Personuppgiftsbiträden eller dennes underpersonuppgiftsbiträde (underleverantörer) utförs på vägnar av Personuppgiftsansvarig.

  • Om det sker överföring av personuppgifter till ett eller flera tredjeländer eller internationella organisationer, ett angivande om grunden till detta.

  • En beskrivning av de tekniska och organisatoriska säkerhetsåtgärder som åtgärdas i förbindelse med behandlingen av personuppgifter.

3.3. Personuppgiftsbiträden skall kostnadsfritt, närsomhelst sätta de, efter 3.2, förda förteckningar till förfogande för Personuppgiftsansvarig eller Datainspektionen.

3.4. Personuppgiftsbiträden hjälper samt bistår Personuppgiftsansvarig, på dennes begäran, att tillhandahålla relevant information och dokumentation med hänsyn till att Personuppgiftsansvarig kan dokumentera i överensstämmelse av Personuppgiftsansvarigs lagstiftande förpliktelser, även inkluderat t.ex. insynsrätt, konsekvensanalyser etc. För genom förandet av sådant bistånd till Personuppgiftsansvarig, samt för ändringar och/eller tillägg av föreskriften, kan Personuppgiftsbiträden kräva vederlag efter medförande tid samt för sina ökade omkostnader. Timpriset för detta framgår av Personuppgiftsbiträdens prislista, som Personuppgiftsansvarig blivit varse om.

3.5. Om en registrerad kontaktar Personuppgiftsbiträden med syftet att hävda sina rättigheter efter Dataskyddslagstiftningen över Personuppgiftsansvarig sänder Personuppgiftsbiträden en sådan förfrågan, utan onödigt uppehåll, vidare till Personuppgiftsansvarig och dennes expedition. Personuppgiftsbiträden bistår Personuppgiftsansvarig i enlighet med klausul 3.4.

4. Personuppgiftsbiträdes användning av underleverantörer

4.1. Personuppgiftsbiträden använder underpersonuppgiftsbiträde (underleverantörer) med ändamålet att leverera tjänster utefter Personuppgiftsbiträdesavtalet. Personuppgiftsansvarig har vid undertecknande av detta avtal godkänt att de, Appendix 2, angivna underpersonuppgiftsbiträde (underleverantörer) används.

4.2. Personuppgiftsansvarig ger Personuppgiftsbiträden ett generellt godkännande till att använda underpersonuppgiftsbiträde (underleverantörer) så länge följande villkor uppfylls:

  • Personuppgiftsbiträden underrättar alltid Personuppgiftsansvarig om eventuell planlagd utökning eller ersättning av underpersonuppgiftsbiträde (underleverantörer), samt ger Personuppgiftsansvarig möjligheten till, inom rimlig frist, att göra invändningar mot sådana ändringar. Underrättning skall ledsagas av en beskrivning enligt de uppgifterna som ingår i Appendix 2 för redan godkända underpersonuppgiftsbiträde (underleverantörer), som ger den Personuppgiftsansvarige en grund till att utvärdera förhållandena.

  • Användning av underpersonuppgiftsbiträde (underleverantörer) sker på basis av ett skriftligt avtal som ingåtts mellan Personuppgiftsbiträden och underpersonuppgiftsbiträde (underleverantörer), som innebär i huvudsak samma förpliktelser, som vilar på Personuppgiftsbiträden i enlighet med Personuppgiftsbiträdesavtalet, samt Dataskyddslagstiftningen, således att den registrerades rättigheter säkras. Personuppgiftsbiträden ser aktivt över och säkrar att underpersonuppgiftsbiträden (underleverantören) håller sådana förpliktelser.

  • Personuppgiftsansvarig kan närsomhelst begära dokumentation för underpersonuppgiftsbiträdesavtalets (underleverantörsavtalet) existens och innehåll, med undantag för det som är av konfidentiell och kommersiell karaktär mellan Personuppgiftsbiträden och underpersonuppgiftsbiträden (underleverantören).

4.3. Personuppgiftsbiträden överför Personuppgiftsansvarigs personuppgifter till länder utanför EU/EES. Personuppgiftsbiträden säkrar att det föreligger en grundval för överföring. Som hänvisas till bilaga 2. Användning av underleverantörer i osäkert tredjeland skall ske i enlighet med Dataskyddslagstiftningens grundval för överföring.

5. Föreskrifter

5.1. Personuppgiftsbiträden behandlar ensam endast de personuppgifter, i enlighet och i överenskommelse med Personuppgiftsansvarig nuvarande gällande föreskrifter. Personuppgiftsansvariges föreskrifter omfattar all behandling, som är nödvändig för Personuppgiftsbiträdes leverans av tjänsterna till Personuppgiftsansvarig. Föreskrifter från Personuppgiftsansvarig som påverkar eller ändrar innehållet av den avtalade servicen, hanteras enligt Kundavtalets bestämmelser.

5.2. Personuppgiftsbiträden underrättar Personuppgiftsansvarig om en föreskrift, efter Personuppgiftsbiträdens uppfattning, strider mot Dataskyddslagstiftningen.

5.3. Det är inte tillåtet för Personuppgiftsbiträden att vägra följa Personuppgiftsansvarig föreskrifter till följd av att betalning av Personuppgiftsbiträdens räkningar inte betalats etc., och Personuppgiftsbiträden har på ingen tidpunkt rätt till tillbaka hållande eller liknande över Personuppgiftsansvariges persondata.

5.4. Personuppgiftsbiträden kan ensam behandla personuppgifter utanför föreskriften, där det krävs av EU- eller nationell lagstiftning som Personuppgiftsbiträden lyder under. Personuppgiftsbiträden underrättar den Personuppgiftsansvariges om orsaken till detta, såvida inte en sådan underrättning strider mot EU- eller nationell lagstiftning.

6. Tekniska och organisatoriska säkerhetsåtgärder

6.1. Personuppgiftsbiträden skall, med hänsyn till den aktuella tekniska nivån, implementeringsomkostnaden och karaktären av den rådande behandling, omfång, sammanhang och ändamål liksom riskerna av varierande sannolikheter och allvar för fysiska personers fri- och rättigheter, genomföra lämpliga tekniska och organisatoriska åtgärder för att bl.a. förhindra:

  • Oavsiktlig eller olaglig förstörelse, förlust, ändringar;

  • Obehörig röjande, åtkomst eller missbruk;

  • Annan olovlig behandling, jfr. säkerhetsbilaga bifogat som Appendix 3.

6.2. Personuppgiftsbiträden skall kunna påvisa för Personuppgiftsansvarig att Personuppgiftsbiträden har de nödvändiga tekniska och organisatoriska säkerhetsåtgärder. Parterna är eniga om att de angivna garantierna som angivits i appendix 3 är vid tidpunkten tillräckliga för att ingå detta Personuppgiftsbiträdesavtal.

6.3. Snarast möjligt och senast 24 timmar efter att Personuppgiftsbiträden blir varse om någon säkerhetsbrist, underrättar Personuppgiftsbiträden skriftligt Personuppgiftsansvarig. Denna redogörelse innehåller som minimum, och i den utsträckning som är möjligt i ljuset av händelsens karaktär, följande: 1) uppgifter kring arten av den konstaterade säkerhetsbristen, 2) vilka kategorier av de registrerade som omfattas, 3) ungefärligt antal registrerade som drabbats, inklusive kategorier av omfattande personuppgifter och antal, samt vilka eliminerande och/eller avhjälpande åtgärder Personuppgiftsbiträden har tagit i anledning av det konstaterade säkerhetsbristen.

7. Överföring till andra länder

7.1. Om personuppgifter överförs till en EU-medlemsstat, är det Personuppgiftsbiträdens ansvar att de nuvarande och gällande bestämmelserna kring säkerhetsåtgärder, som är fastsatt i lagstiftningen i den gällande medlemsstaten, upprätthålls.

7.2. Personuppgiftsbiträden är i övrigt berättigad till att utföra överföringar enligt klausul 4.3 fastställda krav.

8. Sekretess & tysnadsplikt

8.1. Behandling av personuppgifter sker under fullständig konfidentialitet mellan Personuppgiftsbiträden och Personuppgiftsansvarig. Anställda hos Personuppgiftsbiträden, tredje parter (t.ex. reparatörer) samt underpersonuppgiftsbiträde (underleverantörer) som är kopplade till behandling av personuppgifter under detta Personuppgiftsbiträdesavtal, skall vara undergivna sekretess. Enskilda anställda hos Personuppgiftsbiträden som auktoriseras här, får ha åtkomst till de personuppgifter som behandlas under Personuppgiftsbiträdesavtalet. Personuppgiftsbiträden skall säkra att medarbetare som behandlar personuppgifter för Personuppgiftsbiträden, har förpliktat sig till sekretess eller är under en lämplig och lagbestämd tystnadsplikt.

8.2. Oavsett punkt 13, gäller bestämmelserna kring sekretess och konfidentialitet utan tidsbegränsning.

9. Kontroller och uttlande

9.1. Personuppgiftsbiträden skall, på Personuppgiftsansvarigs begäran, ge Personuppgiftsansvarig ”alla nödvändiga uppgifter” för att kunna ser över att Personuppgiftsbiträden håller sina förpliktelser kopplade till Personuppgiftsbiträdesavtalet, inklusive att de nödvändiga tekniska och organisatoriska säkerhetsåtgärder är träffat.

9.2. Vid "alla nödvändiga uppgifter" innehåller som minimum en beskrivning av de träffade, tekniska och organisatoriska åtgärder, samt dokumentation som gör att Personuppgiftsansvarig ska kunna få en begrundad överbevisning om att dessa tekniska och organisatoriska åtgärder har fungerat konsekvent och som avtalat under hela den berörda perioden, som Personuppgiftsansvarig efterfrågar.

9.3. Uppgifterna skall levereras inom fyra veckor från det att Personuppgiftsansvarig har begärt detta.

9.4. Personuppgiftsansvarig är berättigad till detta en gång per år, eller om det skulle uppstå en händelse som t.ex. säkerhetsbrister som kan ge skäl till en förnyad förfrågan. Därutöver kan Personuppgiftsbiträden kräva vederlag för tidsåtgång och omkostnader i samband med detta. Timpriset för detta framgår av Personuppgiftsbiträdens prislista, som Personuppgiftsansvarig blivit varse om.

9.5. Därutöver har Personuppgiftsansvarig rätt till, för egen räkning, att utpeka en oberoende expert som skall ha tillgång till Databehandlaens fysiska faciliteter för behandling av personuppgifter samt mottaga den nödvändiga informationen för att kunna utföra undersökningen kring hur Personuppgiftsbiträden uppfyller sina förpliktelser gentemot Personuppgiftsbiträdesavtalet. Det ges ingen fjärråtkomst till sådana inspektioner och tillgång till eventuella underpersonuppgiftsbiträde (underleverantörer) kan enskilt ges med de begränsningar som följer av Personuppgiftsbiträdens avtal med samma kring åtkomst till inspektioner. Undersökningen kan aldrig beröra IT- och säkerhetsmiljöer, inklusive t.ex. disaster recovery och/eller business continuity plans (”BCP”) utöver Personuppgiftsbiträdens bekräftelse av existensen av detta. Experten skall på Personuppgiftsbiträdens begäran, underteckna en sedvanlig sekretesspolicy och behandla all information som är inhämtat från eller mottaget direkt från Personuppgiftsbiträden konfidentiellt, och får själva dela informationen med Personuppgiftsansvarig. Om varken Deloitte, PwC, EY eller KPMG utpekas som oberoende expert, skall valet av den oberoende experten godkännas av Personuppgiftsbiträden innan. Personuppgiftsansvarig är närsomhelst berättigad till att genomföra ytterligare kontrollåtgärder, inklusive t.ex. att begränsa Personuppgiftsbiträdens åtkomstmöjligheter till den Personuppgiftsansvariges nätverk och data. Personuppgiftsbiträden är berättigad till vederlag för tidsförbrukning och omkostnader i förbindelse med detta. Timpriset för detta framgår av Personuppgiftsbiträdens prislista, som Personuppgiftsansvarig blivit varse om.

10. Ändringar i personuppgiftsbiträdesavtalet

10.1. Om lagstiftningsändring eller praxisändring ger anledning till ändringar av Personuppgiftsbiträdesavtalet, är Personuppgiftsbiträden berättigad till att utföra dessa ändringar kostnadsfritt.

10.2. Om ändringarna istället beror på Personuppgiftsansvariges initiativ, inklusive Personuppgiftsansvariges önskan om en persondataskyddsnivå som överstiger det lagstadgande och/eller den säkerhetsmässiga, relevanta nivå, kan Personuppgiftsbiträden kräva vederlag utefter nerlagd arbetstid samt för sina ökade omkostnader.

10.3. Personuppgiftsbiträden skall säkra att underpersonuppgiftsbiträde (underleverantörer), i den mån det krävs utföra ändringar som är i enlighet med klausul 10.1 och 10.2, jfr. klausul 4.2

11. Avlägsnande eller destruktion av personuppgifter

11.1. När avtalet löper ut eller upphör, upphör samtidigt detta Personuppgiftsbiträdesavtal. Personuppgiftsbiträden raderar härefter anonymiseringen av samtliga personuppgifter, som är behandlade på vägnar av Personuppgiftsansvarig. Personuppgiftsbiträden avlägsnar dessutom samtliga kopior av uppgifter från back-up, i överenskommelse med Personuppgiftsbiträdens planlagda och systematiska avlägsnande av back-up.

11.2. Personuppgiftsansvarig är för egen räkning berättigad till, med bistånd från oavhängig tredje part, att bevaka avlägsnande, som beskrevs ovan, och att detta sker utefter det som angetts från Personuppgiftsbiträden. Personuppgiftsbiträden är berättigad till vederlag för tidsförbrukning och omkostnader i samband med detta. Timpriset för detta framgår av Personuppgiftsbiträdens prislista, som Personuppgiftsansvarig blivit varse om.

11.3. Oavsett 11.1 är Personuppgiftsbiträden berättigad till, i det omfång som är nödvändigt för att kunna dokumentera leverans av tjänster efter Avtalet eller försvara sig mot rättsliga krav, att lagra en kopia av Personuppgiftsansvarigs personuppgifter. Personuppgiftsansvarigs personuppgifter kommer i sådana fall uteslutande behandlas till det angivna ändamål, samt upphöra när dessa inte längre består.

11.4. Personuppgiftsbiträden skall även säkra att eventuella underpersonuppgiftsbiträde (underleverantörer) inte behandlar persondata efter upphörandet av Avtalet, så vida inte klausul 11.2 är gällande.

12. Försummelse och ansvar

12.1. Avtalets bestämmelser om försummelse och ansvar gäller även för Personuppgiftsbiträdesavtalet.

13. Avtalsperiod och uppsägning

13.1. Detta Personuppgiftsbiträdesavtal träder i kraft vid båda parters fysiska eller elektroniska underskrift och fortlöper till dess att Avtalet upphör.

13.2. Oavsett 13.1 kvarstår detta Personuppgiftsbiträdesavtal inträde, så länge som Personuppgiftsbiträden är i besittning av något kring Personuppgiftsansvarigs persondata.

14. Domstol och tvister

14.1. Personuppgiftsbiträdesavtalet regleras och lyder under svensk lag.

14.2. Det är avtalat att samtliga krav och uppkomna tvister, som härrör Personuppgiftsbiträdesavtalet, skall avgöras i svensk domstol.

15. Underskrifter

15.1. Detta Personuppgiftsbiträdesavtal ingås från det datum undertecknande av Beställningsformuläret sker, som undertecknas av Personuppgiftsansvarig. Personuppgiftsbiträdet bekräftar härmed sitt godkännande av detta avtal.

Appendixes

Appendix 1. The Processed Data

The Personal Data the Data processor is processing on behalf of the Data responsible affects the categories of Personal Data that is transferred to the Data processor in an agreed way.

Föremålet för behandling

Personuppgiftsansvarigs medarbetare erbjuds tillgång till Howdy-plattformen, där åtkomst ges till modulerna, som Personuppgiftsansvarig köpt åtkomst till.

Varaktighet av behandling

Databehandlingen påbörjas när Personuppgiftsansvarig levererar uppgifter till Personuppgiftsbiträden.

Databehandlingen upphör, när:

  • Personuppgiftsansvarigs avtal med Personuppgiftsbiträden upphör
  • Medarbetaren accepterar villkor och betingelser för Howdy-plattformen och har därefter registrerat sig. Det utförs härefter inte längre en behandling, på vägnar av Personuppgiftsansvarig, men behandlingen av de mottagna uppgifterna sker på bakgrund av medarbetarens medgivande, i vilket Personuppgiftsbiträden enligt detta avtal blir självständigt ansvariga för databehandlingen.

Behandlingens art

Personuppgiftsbiträden mottager, använder och lagrar personuppgifter från Personuppgiftsansvarig. Behandlingen används till att erbjuda Personuppgiftsansvarigs medarbetare att använda Howdy-plattformen. Som en del i denna behandling, mottager medarbetarna en inbjudan till att använda tjänsten, på den angivna e-mailen.

Behandlingens ändamål

Ändamålet med behandlingen är att erbjuda Howdy-plattformen till Registeransvariges medarbetare.

Typ av personuppgifter


Som Personuppgiftsbiträde lagrar man endast den data som Personuppgiftsansvarig gör tillgängligt. Detta är vanligtvis:

Personuppgifter:

  • Organisations ID *
  • Förnamn *
  • Efternamn *
  • E-mail adress *
  • Mobiltelefonnummer
  • Roll: Medarbetare / Chef
  • Tjänstgöringstid
  • Födselsdag
  • Privat postnummer + stad
  • Företagshälsovård

Organisatoriska:

  • Organisationsmodell (Områden, Avdelningar, Enheter)
  • Närmaste chef
  • Plats

* markerar uppgifter som är obligatoriska vid upprättning.

Kategorierna av de registrerade

Medarbetare hos Personuppgiftsansvarig

Appendix 2. Data processors

Denna sida listar de respektive Personuppgiftsbiträde och Underpersonuppgiftsbiträde (underleverantörer), som Worklife Barometer använder i förbindelse med leverans av Howdy-lösningen.

Introduktion

Denna sida listar de respektive Personuppgiftsbiträde och Underpersonuppgiftsbiträde (underleverantörer), som Worklife Barometer använder i förbindelse med leverans av Howdy-lösningen.

För var och en av (nedan) personuppgiftsansvariga anges följande:

  • Namn
  • Behandlingens ändamål och behandlingsaktiviteter
  • Data som utväxlas
  • Fysisk placering
  • Överföringsgrundval vid överföring utanför EU/EEA
  • Säkerhet

Personuppgiftsbiträde och Underpersonuppgiftsbiträde (underleverantörer)

Följande personuppgiftsbiträde/underpersonuppgiftsbiträde (underleverantörer) används till att leverera Howdy lösningen:

Microsoft

Microsoft Azure

Behandlingens ändamål och behandlingsaktiviteter:

Microsoft Azure leverer PaaS (Plattformen, dvs. databas, webbserver, etc..).

Data som utväxlas: 

All data som används och registreras i förbindelse med Howdy-lösningen lagras i Microsoft Azure hosting- miljö.

Fysisk placering:

I Microsofts datacenter inom Europa (Holland och Irland)

Överföringsgrundval:

N/A. Data behandlas inom EU.

Säkerhet:

Läs mer om säkerhet, audit av Microsoft och se audit rapporter:

https://www.microsoft.com/en-us/trustcenter/compliance/soc

https://aka.ms/mssocreports

Microsoft Ireland Operations Limited är Microsofts dataskyddsombud inom EU och kan kontaktas på följande adress:

Microsoft Ireland Operations, Ltd.
Attn: Data Protection
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521

The Rocket Science Group, LLC

MailChimp & Mandrill

Behandlingens ändamål och behandlingsaktiviteter:

E-mail tjänster som Howdy använder till email-kommunikation (inbjudningar, påminnelser, återställa/återsända lösenord, samt andra motsvarande tjänster)

Data som utväxlas: 

E-mailadress, Förnamn, Efternamn, Företag, Partner, Transaktionstyp, Meddelandeinnehåll, pdf-filer (trivselrapporter)

Fysisk placering:

1526 DeKalb Ave NE, Atlanta, GA 30307, USA

Överföringsgrundval:

Säkerhet:

Läs mer om säkerhet här: https://mailchimp.com/about/security

Twilio

Twilio

Behandlingens ändamål och behandlingsaktiviteter:

Företaget Twilio levererar en teletjänst (SMS, röst m.m.), som Howdy använder till telekommunikation (inbjudningar, påminnelser, återställa/återsända lösenord, samt andra motsvarande tjänster)

Data som utväxlas: 

Mobiltelefonnummer, Transaktionstyp, Meddelandeinnehåll

Fysisk placering:

375 Beale Street, Suite 300 | San Francisco, CA 94105

Säkerhet:

Läs mer om säkerhet här: https://www.twilio.com/security

Widgix

SurveyGizmo

Behandlingens ändamål och behandlingsaktiviteter:

Företaget Widgix, LLC levererar ett frågeformulärsverktyg online, som WLB använder vid utsändning av användarundersökningar.

Vänligen observera att SurveyGizmo inte är en integrerad funktion i Howdy-lösningen och används endast vid överenskommelse med kunden.

Data som utväxlas: 

Förnamn, emailadress samt lagring av svar

Fysisk placering:

4888 Pearl East Cir. Suite 100, Boulder, CO 80301 USA

Säkerhet:

ZenDesk

ZenDesk

Behandlingens ändamål och behandlingsaktiviteter:

Företaget ZenDesk levererar ett supportverktyg online, som WLB använder till att säkra en välfungerande support till slutanvändaren.

Observera vänligen att ZenDesk inte är ett integrerat verktyg i Howdy-lösningen.

Data som utväxlas: 

Information som slutanvändaren sänder per email samt WLBs ärendehantering och efterföljande mailkorrespondens.

Fysisk placering:

1019 Market St, San Francisco, CA 94103

Säkerhet:

RayGuy

RayGun

Behandlingens ändamål och behandlingsaktiviteter:

Loggning av felmeddelanden m.m.

Data som utväxlas: 

IP-adress, unika ID (till identifikation) och allt innehåll i webbserver kommunikationen. Data avlägsnas efter 60 dagar

Fysisk placering:

USA

Överföringsgrundval:

The European Commission’s standard contract

Säkerhet:

Läs mer om säkerhet här: https://raygun.com/security

Amazon Web Services

Amazon Web Services

Behandlingens ändamål och behandlingsaktiviteter:

Amazon Web Services levererar PaaS (Plattformen, d.v.s. databas, webbserver etc.).

Data som utväxlas: 

All data som används och registreras i förbindelse med Howdy-lösningen kan lagras i Amazon Web Services hosting-miljö.

Fysisk placering:

I Amazons datacenter inom Europa (för tillfället Tyskland, Irland, England, Frankrike). Läs mer här: https://aws.amazon.com/about-aws/global-infrastructure

Överföringsgrundval:

N/A. Data behandlas inom EU.

Säkerhet:

Läs mer om säkerhet här: https://aws.amazon.com/security

Appendix 3. Security

Appendix 3.1. Information Security Policy

Denne sida beskriver Worklife Barometers informationssäkerhetspolicy, där den interna ”Handboken om Informationssäkerhetspolicy för Worklife Barometer” beskriver riktlinjer för Worklife Barometers medarbetare, samt hur säkerhetspolicyn blir implementerad.

Introduktion

Denne sida beskriver Worklife Barometers informationssäkerhetspolicy, där den interna ”Handboken om Informationssäkerhetspolicy för Worklife Barometer” beskriver riktlinjer för Worklife Barometers medarbetare, samt hur säkerhetspolicyn blir implementerad.

Syftet med säkerhetspolicyn är att förmedla till samtliga medarbetare och externa samarbetspartners, att användning av information och informationssystem hanteras utefter standarder och riktlinjer. Det ska bemärkas att Worklife Barometers kärnprodukt, Howdy, arbetar utefter de fastställda krav från Datainspektionen, då data kring känsliga personuppgifter behandlas.

Worklife Barometer önskar därför att upprätthålla och att löpande bygga upp en IT-säkerhetsnivå som överensstämmer med gällande lagstiftning, samt de direktiv som ges av Datainspektionen (fram till 25 maj, 2018) samt regleras av Dataskyddsförordningen efter 25 maj, 2018 (GDPR). För att säkra detta, anlitar Worklife Barometer, tillsammans med verksamhetens juridiska rådgivare, för tillfället Advokatbyrån Lundgrens.

Upprätthållande och utbyggnaden av en hög säkerhetsnivå är en väsentlig förutsättning för att Worklife Barometer ska framstå som trovärdiga.

För att upprätthålla Worklife Barometers trovärdighet skall det säkras att information behandlas med nödvändig sekretess och att det sker fullständigt, exakt och i tiden rätt behandling av godkända transaktioner.

IT-system betraktas som Worklife Barometers mest kritiska resurs. Det läggs därför stor vikt på drift, säkerhet, kvalitet, överensstämmande med lagstadgande krav samt att systemen är användarvänliga, d.v.s. utan onödiga och besvärande säkerhetsåtgärder.

Det skall skapas ett effektivt skydd mot IT-säkerhetsmässiga hot, så att Worklife Barometers image, medarbetarnas trygghet och arbetsvillkor säkerhetsställs. Skyddet ska täcka både naturliga skäl, som tekniska och människoskapta hot. Alla personer betraktas kunna vara en möjlig orsak till brott mot säkerheten; d.v.s. att ingen persongrupp skall ha möjlighet at kringgå säkerhetsbestämmelserna.

Målen är därför, att:

  • uppnå hög driftsäkerhet med höga driftstider och minimera risk för större datahaveri och dataförlust 
    d.v.s. TILLGÄNGLIGHET
  • uppnå korrekt funktion av systemen med minimerad risk för manipulation av och fel i såväl data som system 
    d.v.s. INTEGRITET
  • uppnå förtrolig behandling, överföring och lagring av data
    d.v.s. FÖRTROLIGHET
  • uppnå en gemensam säkerhet med de involverade parterna
    d.v.s. TILLFÖRLITLIGHET
  • uppnå en säkerhet för gemensam och dokumenterbar kontakt
    d.v.s. OAVVISLIGHET

Samtliga av Worklife Barometers medarbetare har blivit informerade och uppmärksammade på Worklife Barometers Informationssäkerhetspolicy och samtliga personuppgiftsbiträden (som inte personuppgiftsbehandlar IT-tjänster) till Worklife Barometer är upplysta om verksamhetens informationssäkerhetspolicy via Personuppgiftsbiträdesavtalet samt Service Level Agreements (SLAs) (vid behov).

Bestämmelser och riktlinjer från informationssäkerhetspolicyn blir löpande införlivade i de relevanta och gällande bestämmelserna på personalpolicyns område.

Omfång

Säkerhetskonceptet omfattar följande:

  • En informationssäkerhetspolicy, som är godkänd av företagsledningen på bakgrund av rekommendation från utskottet för informationssäkerhet.
  • Säkerhetsföreskrifter och procedurer, som är formulerade av respektive företag, utifrån de krav och riktlinjer beskrivit i ”Handboken om Informationssäkerhetspolicy för Worklife Barometer”

Tillämpningsområde

Policyn gäller samtliga av Worklife Barometers informationsrelaterade aktiviteter, oavsett om de utförs av anställda hos Worklife Barometer eller av Personuppgiftsbiträden till Worklife Barometer.

Organisation och ansvar

Det delegerade och säkerhetsrelaterade ansvar samt den tillhörande myndighet är generiskt beskriven/rollfördelad i ”Handboken om Informationssäkerhetspolicy för Worklife Barometer” till denna policy.

Beredskapsplan

Katastrofer försöks undvikas genom en välorganiserad övervakning av den gällande användningen av IT-tjänsten. Omfånget av dessa åtgärder beslutas utifrån en riskbedömning mot säkerhetskostnader och användarvänlighet.

Worklife Barometers beredskapsplan innehåller följande områden:

  • Skadebegränsande åtgärder
  • Etablering av temporära nödlösningar
  • Återställande av permanent lösning

Beredskapsplanerna ska ajourföras och testas kontinuerligt – och minimum en gång om året.

Sanktionering

Medarbetare som bryter mot gällande informationssäkerhetsbestämmelser inom Worklife Barometer kan bli föremål för disciplinära åtgärder. Närmare bestämmelser kring detta fastställs i överenskommelse med den gällande personalpolicyn.

Appendix 3.2. Protection & Privacy

This technical fact sheet addresses the most common security and data protection questions as well as compliance standard, backup procedures and data accessibility.

Preface

This technical fact sheet addresses the most common security and data protection questions as well as compliance standard, backup procedures and data accessibility.

Data Protection

Data at Worklife Barometer is protected at many levels – From ensuring people cannot gain physical access to our servers to data encryption at your mobile device. We build on top of the best-in-class security practices of the Microsoft Azure Platform. Key words are:

  • 24 hour monitored physical security. Datacenters are physically constructed, managed, and monitored to shelter data and services from unauthorized access as well as natural environment threats.
  • State of the art cyber defences. Intrusion detection and Distributed Denial oService (DDoS). Intrusion detection and prevention systems, denial of service attack prevention, regular penetration testing, and forensic tools help identify and mitigate threats from both outside and inside of the data centers.
  • Encrypted communications. Built-in SSL and TLS cryptography encrypts communications within and between system components and datacenters, and from the data center to end-users.

For more information see: http://azure.microsoft.com/en-us/support/trust-center/security/

Compliance

Our data center complies with a wide set of international recognized standards including:

  • ISO 27001/27002
  • SOC 1/SSAE 16/ISAE 3402 and SOC 2
  • United Kingdom G-Cloud
  • EU Model Clauses
  • Singapore MTCS Standard
  • ISO/IEC 27001:2005 Audit and Certification
  • Federal Risk and Authorization Management Program (FedRAMP)

For more information see: http://azure.microsoft.com/en-us/support/trust-center/compliance/

Data Backup

Data at Worklife Barometer is always replicated at minimum two other servers in our data centers, this ensures that in the event of a hardware failure the system will automatically be able to continue on new hardware without any data loss nor downtime for the system.

Furthermore, every night a backup of the data is copied to a secondary data center located in another geographical region. This ensures that the system can resume service in the unlikely event of major natural disaster.

Data Encryption

Whenever data travels – inside the data center or on the Internet – encryption is applied. We use standard TLS 4096-bit encryption between our edge-facing servers and end-user client (mobile apps and web browsers).

Access Control

Strong security measures are in place to ensure no-one gains unauthorized access to the Worklife Barometer Portal.

Information is only available on a need-to-know basis e.g. agents in a Response Center will only have access a person’s journal once a new case is opened. When the case is resolved then all access to that person’s journal is revoked as well.

Mobile Website and Apps

End users may register their personal data though mobile apps or through a mobile-enabled website. Both systems uses email and a personal 4-digit PIN-code as authentication mechanism.

Whenever a user opens the App or Mobile Website a login prompt shows. Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 60 minutes before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.

These systems have a lower authentication level than e.g. the portal. This is to ease the user adoption and participation of the system. For that very same reason the system are “entry-only” systems. Below is a list of data available on these systems:

  • (read only) Profile information: Name, email, phone number, company name, department
  • (read only) Statistics: Total score of last 20 readings of the persons wellbeing level (no “highly sensitive health information” is stored)
  • (entry only) Health Information: Answer of health related questions (the 5 questions that regards the persons perception of: Happiness, Feeling Relaxed, Energy, Sleep and Motivation)

No health information is stored directly on the mobile devices.

All communication between the systems is encrypted (SSL/TLS RSA 2048 bits) end to end.

Portal Security

The Worklife Barometer Administration Portal is used to gain access to the administrative tasks for company administrators as well as Response Team personnel for handling calls to end users.

Access to this portal is protected by a personal e-mail and password and either an OTP (One-Time Password sent over SMS) or a TOTP (Time-based One-time Password attached to a personal device).

Upon successful validation of credentials, the server exchanges the provided credentials with a cryptographically signed token, which gives access to the granted resources for 12 hours before it expires. After expiry the token becomes invalid and the client must login again in order to obtain a new token.

Some actions performed in the portal may require reentry of credentials in order to complete the intended action.

All communication between the browser and Portal APIs are encrypted (SSL/TLS RSA 4096 bits) end to end.