Persondataforordningen (GDPR)

Dette bilag er et tillæg til vores databehandleraftale, som er et krav til den dataansvarlige ifølge Persondataforordningen (GDPR), som træder i kraft 25. maj 2018.

Er du kunde hos ChurchDesk stiller vi denne databehandleraftale til rådighed uden beregning. Du kan skrive til os på support@churchdesk.com.

Sidst opdateret: 27. november 2017

Bilag 2: Beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger

1. Indledning

Dette afsnit henviser til en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandleren i medfør af Databehandleraftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes Underdatabehandlere, som er angivet i bilag 1.

2. Sikkerhedskrav fra den 25. maj 2018

Databehandleren gennemfører følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte Behandlinger, og som dermed opfylder Persondataforordningens artikel 32, hvis relevant.

Foranstaltningerne fastlægges ud fra overvejelser om:

  1. Hvad der kan lade sig gøre rent teknisk
  2. Implementeringsomkostningerne
  3. Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. Bilag 1
  4. Konsekvenserne for borgerne ved et sikkerhedsbrud
  5. Den risiko, der er forbundet med behandlingerne, herunder risikoen for tilintetgørelse af oplysningerne, tab af oplysningerne, ændring af oplysningerne, uautoriseret videregivelse af oplysningerne og uautoriseret adgang til oplysningerne

Foranstaltningerne gennemføres for at undgå, at Personoplysninger:

  • tilintetgøres, mistes, ændres eller forringes,
  • kommer til uvedkommendes kendskab eller misbruges, eller
  • i øvrigt behandles i strid med lovgivningen, jf. Aftalens punkt 1.1.

2.1. Generelle sikkerhedsforanstaltninger

Datacenter

  • Vores datacentre håndterer fysisk sikkerhed 24/7 med videoovervågning med høj sikkerhedsgrænser rundt om hele datacentret. Indgang via elektroniske adgangskontrolterminaler med en transpondernøgle eller adgangskort. Ultramoderne overvågningskameraer til døgnet rundt overvågning af adgangsruter, indgange, sikkerhedsdørens låsesystemer og serverrum og det sædvanlige højteknologiske ting, datacentre altid skyder af.
  • Vi har DDOS-beskyttelse på plads i alle vores datacentre.

Beskyttelse mod tab af data

  • Kontodata afspejles og sikkerhedskopieres dagligt. Backups er opbevaret på logisk og fysisk separate servere.
  • Backups opbevares krypteret. Backups opbevares også i geografiske adskilte lokationer (fra 1 Feb. 2018).
  • Backup opbevares i 60 dage.

Sikkerhed på programniveau:

  • Brugerkonto adgangskoder opbevares ved brug af en kryptografisk hash-funktion.
  • Dit kodeord kan ikke hentes. Det skal nulstilles.
  • Alle login-sider (fra vores hjemmeside og mobilwebsted) overfører data via SSL.
  • Hele applikationen er krypteret med SSL.
  • Login blokeres efter gentagne fejlslåede forsøg.

Intern it-sikkerhed

Alle medarbejdernes kontrakter indeholder en “Privacy Safeguard Klausul”, der beskriver deres ansvar i beskyttelse af kundedata.

Autorisation og adgangskontrol

Alle medarbejder hos Databehandleren, som har adgang til personlige oplysninger er autoriseret af Databehandleren. Autorisationer beskriver formålet med medarbejderens adgang. Medarbejdere har kun adgang til personlige oplysninger for driftsrelaterede eller tekniske formål.

Medarbejdere hos Databehandleren har ikke adgang til personlige oplysninger, som ikke er indeholdt i deres autorisation. Databehandleren holder antallet af autorisationer til et minimum.

Databehandleren verificerer og opdaterer autorisationer løbende. Autorisationer vil blive ændret eller annulleret når en medarbejder skifter stilling, ansvar eller ansættelsesforhold.

Alle ændringer i autorisationer bliver logget af Databehandleren.

Behandling af datamateriale som indeholder personoplysninger

De overførte personoplysninger vil blive underlagt følgende grundlæggende behandlinger:

    • opbevaring
    • adgang for kundeservice
    • i overensstemmelse med din brug af funktioner
    • misbrugsdetektion, forebyggelse og afhjælpning
    • opretholdelse, forbedring og levering af vores tjenester.

Den dataansvarlige tillader udtrykkeligt databehandleren at reagere på følgende anmodninger, der modtages direkte fra de registrerede: afmeldinger, opdateringer af oplysninger, fjernelse af oplysninger eller en blok af det pågældende registreres oplysninger, der lagres i databehandlerens system.

Den Dataansvarlige kan på hvilket som helst tidspunkt slette indtastede data hvorefter dataen ikke kan tilgås længere af den Dataansvarlige. Dataen kan genskabes efter kontakt med support inden for en periode på 60 dage. Efter 60 dage er dataen destrueret og kan ikke længere genskabes. Databehandleren kan opkræve betaling for at genskabe data slettet af den Dataansvarlige.

Ved opsigelse af kontrakten slettes alt indtastet data i databasen automatisk 60 dage efter opsigelse.

Efter sletning forefindes data i backup, se afsnit “Beskyttelse mod tab af data, korruption”.

Eksterne kommunikationsforbindelser

Kommunikationen mellem brugeren hos den Dataansvarlige og ChurchDesk applikationen er krypteret både via webapplikationen og mobile apps. Kommunikationen mellem anonyme brugere og betalinger eller formularer er ligeledes krypteret. Serverne er opsat til kun at tillade kommunikation via krypterede forbindelser og videresender straks brugeren til en krypteret forbindelse såfremt brugeren forsøger at etablere en usikker forbindelse.

Almindelig email og sms kommunikation til den registrerede kan ikke krypteres. Derfor bekræfter den dataansvarlige med sin underskrift, at der ikke vil blive inkluderet personfølsom information i E-mails og SMS’er udsendt via ChurchDesk

Logning

Alle adgange og adgangsforsøg i ChurchDesk applikationen bliver automatisk logget i seks måneder. Dette inkluderer IP-adresse, tidspunkt og brugeridentifikation.

Registreringen indeholder oplysning om tidspunkt, bruger og type af anvendelse. Loggen opbevares i 6 måneder hvorefter den slettes.

Hjemmearbejdspladser

Databehandlerens behandling af Personoplysninger sker delvist ved anvendelse af hjemmearbejdspladser.

Medarbejdere hos Databehandleren kan tilgå applikationen fra eksterne lokationer med samme sikkerhedsforanstaltninger som beskrevet i “Eksterne kommunikationsforbindelser”. Alle medarbejdere er blevet instrueret i kun at bruge arbejdscomputere, som har fuld kryptering af harddisken.

Adgang til servere for driftsrelaterede eller tekniske formål kan kun udføres ved brug af krypteret fjernadgang, SSH.

3. Underdatabehandlere

  • Hetzner Online GmbH
  • Mailjet
  • Stripe Payments Europe, Limited
  • Compaya A/S