GDPR-kompatibelt og ISO 27001 certificeret
At holde dine data sikre er vores højeste prioritet. Vi har været GDPR-kompatibelt siden 2018 og ISO 27001 certificeret siden 2024. Ønsker du at vide mere om, hvordan vi sikrer sikkerhed og privatliv? Læs om det i vores mest stillede spørgsmål!
1. Hvor er jeres servere placeret?
Easy LMS kører på Amazon Web Services (AWS). Servere og databaser er fysisk placeret i Frankfurt, Tyskland.
2. Hvordan beskytter I mine data?
Vi beskytter dine data på flere måder:
- Alle data lagres i fuldt ud krypterede databaser, hvilket betyder, at data kun kan hentes fra databasen på specifikke måder.
- Enhver persondata, som vi forespørger, lagres i databasen med et yderligere lag af kryptering. Selvom databasen kompromitteres, vil en uvedkommende ikke kunne læse denne data uden nøglen til at dekryptere det.
- Kodeord lagres ved brug af en meget sikker hashing-algoritme. Det er umuligt at hente den originale adgangskode fra dens hash, i modsætning til andre data.
- Kodeord sendes aldrig til nogen på nogen som helst måde.
Alt kommunikation mellem kunden (dig) og serveren finder sted i en krypteret forbindelse
Vi deler aldrig dine data uden dit samtykke
3. Hvem har adgang til mine data?
Du har til enhver tid adgang til dine data. Vi kan tilgå visse af dine data eksempelvi til supportformål og faktura. Vi deler aldrig dine data uden dit samtykke.
4. Hvem har adgang til databasen?
Vores database er udelukkende tilgængelig for autoriserede brugere. Et separat system håndterer denne autorisering, således har ingen Easy LMS-konto direkte adgang til databasen. Dette system er udelukkende tilgængeligt fra vores interne netværk.
5. Har du en Databehandlingsaftale (Data Process Agreement, DPA)?
Ja. Vores Databehandlingsaftale (DPA) er tilgængelig på vores hjemmeside og er en del af vores Vilkår & Betingelser. Læs mere om sikkerhed og privatliv hos Easy LMS. Vi har også opdateret vores Privatlivspolitik samt drift i hendhold til GDPR.
Kort sagt, en DPA er en aftale mellem en dataansvarlig (dig) og en databehandler (os). Det er et juridisk dokument, som angiver begge parters rettigheder og forpligtelser. Det er en juridisk ramme, påkrævet af GDPR, og som muliggør forsendelse af personoplysninger mellem forskellige virksomheder. Læs mere om GDPR og hvad det indebærer.
6. Er I ISO 27001 certificeret?
Ja. Vi er ISO 27001 certificeret. Dette betyder, at vi har et information security management system (ISMS), som følger internationale standarder for at sikre, at dine data er sikre i vores hænder. Det hjælper os også med løbende at forbedre vores sikkerhed og håndtere mulige hændelser.