Datasikkerhed

Nordic Analytics ApS har fokus på sikkerhed

I Nordic Analytics har vi fokus på datasikkerhed og håndteringen af vore kunders data. Det er en essentiel del af vores kerneydelse at forhindre digitalt tyveri. Alle personoplysninger bliver derfor gemt på en krypteret server.

Nordic Analytics lagrer ingen personoplysninger på egne computere, og både dataopbevaring og dataanalyse foregår ved hjælp af en krypteret forbindelse til vores server. Denne løsning er særdeles stærk, og al lagring og alle processer foregår udelukkende på en EU server.

Vores data bliver opbevaret på en server ejet af DigitalOcean. I kan finde databehandler dokument på https://www.digitalocean.com/legal/data-processing-agreement/.
Digital ocean har en række ISO certificeringer som kan findes på https://www.digitalocean.com/trust/. For at downloade SOC2 Type II og ISO/IEC 27001:2013 certificeringerne, skal i vælge i kolonnen ”FRA1”, da vores data ligger i dette datacenter.

Proces for kunder, der skal dele personoplysninger med Nordic Analytics

  1. Vi vil guide en af jeres medarbejdere igennem processen med at uploade jeres data direkte på vores sikre server. Denne medarbejder vil få en midlertidig SFTP adgang til en særskilt mappe på vores server. Denne adgang bliver lukket igen, efter at den nødvendige information er overført.
  2. Det er kun vores systemadministrator og analyseansvarlige (samme person), der har adgang til jeres personoplysninger.
  3. Hvis jeres medarbejdere besvarer et spørgeskema, bliver oplysningerne gemt direkte på Nordic Analytics serveren. Den efterfølgende dataanalyse bliver også gennemført på denne server. Der vil ikke fremgå personfølsomme data i den endelige rapport, og denne rapport kan derfor leveres på kundens e-mail.
  4. Efter 3 år fra modtagelsen af personoplysninger vil disse blive slettet fra Nordic Analytics serveren.

Hvis du har spørgsmål til vores brug af GPDR og cookies, kan du henvende dig på til os via privacy@nordicanalytics.dk