GDPR-kompatibelt och ISO 27001-certifierat
Säkerheten för dina data är vår högsta prioritet. Vi har varit GDPR-kompatibla sedan 2018 och ISO 27001-certifierade sedan 2024. Vill du veta mer om hur vi säkerställer säkerhet och integritet? Bekanta dig med våra vanliga frågor och svar!
1. Var finns era servrar?
Easy LMS körs på Amazon Web Services (AWS). Servrarna och databaserna finns fysiskt i Frankfurt, Tyskland.
2. Hur skyddar ni mina data?
Vi skyddar dina data på flera sätt:
- Samtliga data lagras i en helt krypterad databas, vilket innebär att data endast kan hämtas från databasen på specifika sätt.
- Alla personuppgifter som vi begär lagras i databasen med ett extra lager av kryptering. Även om databasen äventyras kan en angripare inte läsa uppgifterna utan nyckeln för att dekryptera dem.
- Lösenord lagras med hjälp av en mycket säker hashingalgoritm. Till skillnad från andra data är det omöjligt att återskapa det ursprungliga lösenordet från dess hash.
- Lösenord skickas aldrig till någon på något sätt.
All kommunikation mellan kunden (du) och servern går via en krypterad anslutning.
Vi delar aldrig dina data utan ditt samtycke
3. Vem har tillgång till mina data?
Det har du, hela tiden. Vi kan komma åt vissa av dina data, till exempel för supportändamål och fakturor. Vi delar aldrig med oss av dina data utan ditt samtycke.
4. Vem har tillgång till databasen?
Vår databas är endast tillgänglig för auktoriserade användare. Denna auktorisering hanteras av ett separat system, så inget Easy LMS-konto har direkt tillgång till databasen. Detta system är endast nåbart från vårt interna nätverk.
5. Har ni ett personuppgiftsbiträdesavtal (DPA)?
Ja, det gör vi. Vårt personuppgiftsbiträdesavtal (DPA - Data Processing Agreement) finns på vår webbplats och är en del av våra allmänna villkor. Läs mer om säkerhet och integritet på Easy LMS. Vi har också uppdaterat vår integritetspolicy och operativa verksamhet i enlighet med GDPR.
Kortfattat är ett DPA ett avtal mellan en personuppgiftsansvarig (du) och ett personuppgiftsbiträde (vi). Det är ett juridiskt dokument som anger båda parters rättigheter och skyldigheter. Det är ett juridiskt ramverk som krävs enligt GDPR och som gör det möjligt att skicka personuppgifter mellan olika företag. Läs mer om GDPR och vad det innebär.
6. Är ni ISO 27001-certifierade?
Ja, det är vi. Vi är ISO 27001-certifierade. Det innebär att vi har ett system för informationssäkerhet (ISMS) som följer internationella standarder för att se till att dina uppgifter är säkra i våra händer. Det hjälper oss också att kontinuerligt förbättra vår säkerhet och hantera eventuella incidenter.