Oppdatert 13.09.2022
Introduksjon
Denne GDPR politikk (heretter referert til som «politikken») beskriver hvordan Joint Action Analytics IT-løsning (heretter referert til som «oss», «vi» eller «vår») samler inn og lagrer personopplysninger i forbindelse med kjøp av produkt og tilhørende tjenester.
Joint Action Analytics har utviklet en unik analyseplattform for å kartlegge kvaliteten på tverrfunksjonelt samarbeid og for å skape oversikt over organisasjoners mest komplekse oppgaver. Analyseplattformen Joint Action Analytics er lisensbasert programvare sammen med Joint Action Learning, som er en modul for strategisk rådgivning for utvikling. Med Joint Action Community samler vi offentlige aktører for utveksling av læring på tvers av organisasjoner.
Analyseplattformen er en Software-as-a-Service-løsning (SaaS) som kun krever nettleser, og dermed er enkel å komme i gang med i organisasjonen.
Joint Action Analytics er utformet på en slik måte at ingen personopplysninger, sensitiv informasjon eller andre typer data behandles. Joint Action Analytics er registrert som dataeier/dataansvarlig, og av den grunn inngår Joint Action Analytics ikke databehandleravtaler med våre kunder eller forretningspartnere. Som dataeier/dataansvarlig betyr dette at vi lagrer data for våre kunder for å kunne realisere og oppfylle bruken av våre produkter og tjenester. Denne vurderingen er utført i henhold til Datatilsynets veiledning om dataeier/dataansvarlig og databehandlere.
GDPR for Joint Action Analytics IT-løsning
Oppbevaring av personopplysninger er et viktig område av Joint Action Analytics. Vi er i forkant av datasikkerhetslovgivningen og bruker kun de nyeste versjonene av systemene. Joint Action Analytics er GDPR-kompatibel i henhold til gjeldende lovgivning. Selskapet overholder kravene i den internasjonale standarden, ISO27001, når det gjelder informasjonssikkerhet. Vi har systemer og prosedyrer i vår organisasjon som sikrer at dataene dine oppbevares sikkert. I de kommende avsnittene kan du lese mer om persondata, anonymitet, retningslinjer i Joint Action Analytics.
Personopplysninger & Joint Action Analytics
Joint Action Analytics undersøkelser/kartlegginger inneholder generelle personopplysninger. Derfor er det viktig for oss å gjøre lagring av personopplysninger trygg for deg, der kun de mest nødvendige personene har tilgang til dine respondenters data. Derfor vil kun sertifiserte brukere av Joint Action Analytics IT-løsning ha tilgang til data i spørreskjemaundersøkelsene, samt systemadministratorer hos Joint Action Analytics.
Anonymitet
Undersøkelser/kartlegginger gjort i Joint Action Analytics er gjort i fullstendig anonymitet, noe som betyr at det ikke er personidentifiserbare data i analysene. Data tilskrives i stedet avdelingenes relasjonskapasitet, og dataene er knyttet til en tilfeldig respondent-ID.
Du må være klar over at dersom det kun er én ansatt i en avdeling, vil det være mulig å tillegge denne personen data.
Tilgangstillatelser i IT-løsningen
Systemadministrator
Utvalgte ansatte i Joint Action Analytics, hvis formål er å gi støtte, veiledning og råd til den enkelte kunde.
Sertifisert bruker
Sertifisert og trent bruker av Joint Action Analytics IT-løsning.
Respondent
Respondenter som deltar i å svare på spørreundersøkelser.
Innbyggerne har ikke tilgang til systemet.
Detaljert systembeskrivelse kan sendes etter avtale.
Kontroll
Hver måned sjekker datasansvarlig (DPO) ved Joint Action Analytics listen over rettigheter og tilgang til programvareløsningen.
Bruker- og tilgangsadministrasjon tildeles og kontrolleres internt i Joint Action Analytics IT-løsning. De mottar påloggingsinformasjon til Joint Action Analytics IT-løsning via e-post, hvor de oppgir et personlig passord.
Nettleser
IT-løsningen består av en nettapplikasjon som nås via nettleser. Vi anbefaler å ha den siste oppdaterte nettleserversjonen.
Nettlesere som IT-løsningen er kompatibel med: Google Chrome, Safari, Microsoft Edge, Firefox.
Kommunikasjon
Vi kommuniserer med brukerne våre via e-post, telefon og online møteplattforme for å sikre opplæring og opplæring av analyseverktøyet, samt løpende støtte og råd.
Logs
IT-løsningen inneholder handlingslogs og er ikke tilgjengelig for kunder.
Sikkerhet
Vi bruker HTTPS for domenet og SSL-sertifikatet for nettstedet. Kontakt oss for mer informasjon.
Vi følger internasjonale standarder for passordsikkerhet og anbefalinger fra Nasjonalt Senter for Cybersikkerhet og Datatilsynet.
Hosting
Vi er hostet hos Microsoft Azure. Kontakt oss for mer informasjon.
Politikk for bruk av IT
Joint Action Analytics har en IT-sikkerhetspolitikk, Prosedyrebeskrivelse for håndtering av brudd på personopplysningssikkerheten, Slettepolitikk, Persondatapolitikk. Kontakt oss for mer informasjon.
Årlig kontroll
Joint Action Analytics gjennomfører en årlig sjekk og kontroll av GDPR og IT-sikkerhet.
Alle poltikker og retningslinjer blir kontrollert og gjennomgått årlig.
Kontakt
Kontakt oss for ytterligere informasjon, avklaringer, spørsmål eller kommentarer til ovennevnte retningslinjer og prosedyrer.
E-post: kontakt@joint-action.dk, tlf. +45 70 60 50 97.