GDPR och datasäkerhet – Vilka uppgifter sparar vi och varför?
Vår filosofi är att spåra och spara så lite information som möjligt. Därför lagrar vi ingen personlig information om användarna av våra appar. Vi använder i största möjliga mån Open Source-programvaror och lagrar allt på egna servrar i Sverige för att ha full kontroll över all data.
På den här sidan kan du läsa mer om hur vi hanterar datasäkerhet.
Teknisk lösning
Alla appar vi utvecklar bygger på samma tekniska princip. Vi publicerar kompilerade appar som kommunicerar säkert med en databas på vår egen server i Sverige. Denna databas styr funktionen och innehållet i appen. Kunden kan själv ändra innehållet i databasen genom ett CMS (content management system). Vissa inställningar och funktioner styr OnSpotStory. Databasen innehåller ingen information om användaren av appen utan endast om innehållet i appen.
Gps-positionering
Våra appar är utvecklade för platsberättelser och grunden i apparna är en interaktiv karta. Gps är inbyggt i appen för att användaren ska se sin egen position på kartan och få notiser om platser i närheten. För att få ut det mesta av appen rekommenderas därför användarna att tillåta gps-positionering. Gps-postitionerna är ingen information som lagras utan positionen används endast lokalt i appen för funktionaliteten att kunna skicka notiser lokalt till användaren när hen närmar sig ett stopp. Gps-positioner skickas alltså inte till våra servrar.
Open Source
Vi har en policy om att mesta möjliga mån använda oss av etablerade Open Source programvaror och operativsystem på egna servrar i Sverige. För statistik över hur apparna används använder vi Matomo. Data lagras på egna servrar i Sverige.
Hantering av dataskydd
Våra appar kräver ingen inloggning av användaren. Vi lagrar därför inga personuppgifter som namn, mejl eller liknande.
Den data som registreras är hur användare använder appen – inte vem som använder appen. Vi använder inte Google Analytics utan Matomo på egen server. Då ett komplett IP-nummer är en personlig uppgift registrerar endast de två första positionerna av IP-nummer.
Personuppgiftsbiträde
Vi arbetar med många kommuner och offentliga organisationer och tecknar personuppgiftsbiträdesavtal (pub-avtal) med kunden. Som avtalsmall använder vi Sveriges Kommuner och Regioners Personuppgiftsbiträdesavtal.
Underbiträde
Ett underbiträde är den som behandlar personuppgifter för personuppgiftsbiträdets räknings. Ett personuppgiftsbiträde får inte anlita ett underbiträde utan att först ha erhållit ett särskilt eller allmänt skriftligt förhandstillstånd från den personuppgiftsansvarige.
Vi arbetar inte med några underbiträden.
GDPR på vår hemsida
OnSpotStorys policy är att registrera så lite som möjligt. Därför är vår hemsida Cookie free. Det innebär att vår hemsida inte lagrar något Cookies på besökarnas dator.
Cybersäkerhet
Alla programvaror uppdateras löpande. Brandvägg tillämpas. Larmsystem tillämpas.
Behörighetshantering
Endast anställa på OnSpotStory har tillgång till datormiljön. Vi anlitar inga externa konsulter.
Drift och lagring
All data lagras på egna redundanta servrar i Sverige i säkra datahallar. Backup sker dagligen, veckovis, månadsvis till fysiskt externa platser inom Sverige. Även Cold Storage tillämpas.
Support av lösning
Telefonnummer för akut support finns tillgänglig dygnet runt. I övrigt är supporten öppen på vardagar mellan kl.09.00 och kl. 17.00 via telefon och epost.
För övriga frågor om GDPR och datasäkerhet:
Ring 010-641 05 51
Mejla info@onspotstory.com